کمیته رکن چهارم– مایکروسافت از بدافزار پیشرفتهای با نام SesameOp پرده برداشته است که از API هوش مصنوعی OpenAI برای دریافت فرمانهای مخفیانه استفاده میکند. این روش جدید به مهاجمان امکان میدهد فعالیتهای خود را در قالب پیامهای معمولی بین سرویسهای قانونی پنهان کنند.
به گزارش کمیته رکن چهارم، این بدافزار برای مدت طولانی در محیط یک سازمان ناشناس باقی مانده بود و با بهرهگیری از کتابخانههای آلوده در Visual Studio و تزریق AppDomainManager، امکان نفوذ مداوم را فراهم کرده است. کامپوننت اصلی با نام Netapi64.dll، دربپشتی رمزنگاریشدهای است که پیامهای C2 را از طریق OpenAI دریافت، رمزگشایی و اجرا میکند.
پیامهای ارسالی به این بدافزار شامل دستورات اجرایی، وقفههای زمانی، یا ارسال نتایج عملیات به مهاجم هستند. این دربپشتی از طریق API هوش مصنوعی دستورات را دریافت کرده و با پنهانسازی ترافیک، از شناسایی توسط سامانههای امنیتی فرار میکند.
مایکروسافت اعلام کرده این فعالیت را به OpenAI گزارش داده و دسترسی API مرتبط با مهاجم غیرفعال شده است. کارشناسان هشدار میدهند که استفاده خلاقانه از ابزارهای قانونی در حملات سایبری، روندی روبهگسترش است که نیازمند هوشیاری و کنترل بیشتر است.
