Microsoft har upptäckt en ny bakdörr, SesameOp, som utnyttjar Open AI Assistants API som en kommando- och kontrollkanal (C2). Denna bakdörr identifierades i juli 2025 i samband med en långvarig säkerhetsincident där angripare hade åtkomst i flera månader. Microsoft har inte avslöjat vilka mål som attackerades, och det är fortfarande oklart vem som ligger bakom attacken.
Enligt rapporten består attacken av ett dolt program som infiltrerar normala Windows-processer. Programmet använder .NET-baserade komponenter för att hämta krypterade instruktioner via Open AI:s Assistant API, avkoda dem och exekvera dem lokalt. Resultaten skickas tillbaka på samma sätt. Kommunikation använder enkla signaler för att kontrollera när skadlig programvara ska vila, när den ska börja göra något och när den ska skicka tillbaka resultat.
Microsofts analys visar också att angriparna utnyttjade interna webbaserade bakdörrar och manipulerade utvecklingsverktyg för att behålla åtkomsten. Att använda legitima molntjänster som kommunikationskanal gör attacker svårare att upptäcka.
The post Backdoor använder Open AI:s API som en kommandokanal appeared first on Folketstidning – Nyheter från Sverige och världen.
source https://folketstidning.se/backdoor-anvander-open-ais-api-som-en-kommandokanal/
No comments:
Post a Comment