- SesameOp kötü amaçlı yazılımı OpenAI’nin Asistanlar API’sini gizli bir komuta ve kontrol kanalı olarak kullanıyor
- Kalıcı erişim sağlar, komutları çalıştırır ve şifrelenmiş API trafiği aracılığıyla verileri dışarı çıkarır
- Microsoft, tehditleri azaltmak için güvenlik duvarı denetimlerini, kurcalamaya karşı korumayı ve uç nokta tespitini teşvik ediyor
Düzgün çalışabilmek için, kötü amaçlı yazılım Siber güvenlik araştırmacılarının şüpheli iletişimlere bakarak kötü amaçlı yazılımları tanımlamanın olağan yollarından biri olan “karargahı” (komuta ve kontrol (C2) sunucusu) ile iletişim kurmanın bir yoluna ihtiyacı var. Bu nedenle dolandırıcılar bu “konuşmaları” göz önünde gizlemek için her türlü çabayı gösteriyor.
Son zamanlarda güvenlik araştırmacıları Microsoft geliştiricilerin OpenAI’nin yapay zeka “asistan” yeteneklerini kendi uygulamalarına, ürünlerine veya hizmetlerine entegre etmelerine olanak tanıyan bir programlama arayüzü olan OpenAI’nin Asistanlar API’sini kötüye kullanarak bu diyalogu gizlemenin yaratıcı bir yolunu kullanan yeni bir kötü amaçlı yazılım parçası keşfetti.
Microsoft Olay Müdahale ekibi raporda, “Daha geleneksel yöntemlere güvenmek yerine, bu arka kapının arkasındaki tehdit aktörü, OpenAI’yi tehlikeye atılmış ortamda gizlice iletişim kurmanın ve kötü niyetli faaliyetleri düzenlemenin bir yolu olarak bir C2 kanalı olarak kötüye kullanıyor.” dedi. “Bunu yapmak için arka kapının bir bileşeni, kötü amaçlı yazılımın çalıştıracağı komutları getirmek için bir depolama veya aktarma mekanizması olarak OpenAI Assistants API’yi kullanıyor.”
Casusluk için kullanıldı
Kötü amaçlı yazılımın adı SesameOp ve Temmuz 2025’te keşfedildi. Saldırganlara, olağan arka kapı özelliklerinin yanı sıra, güvenliği ihlal edilen ortama kalıcı erişim olanağı sağlıyor. Saldırılarda ele geçirilen tüm bilgiler daha sonra şifreleniyor ve aynı API kanalı üzerinden geri gönderiliyor.
Ayrıca bunun OpenAI platformundaki bir güvenlik açığı olmadığını, aksine Suistimal edilen Asistanlar API’sinin yerleşik bir yeteneği olduğunu vurgulamakta fayda var. Buna göre BleepingBilgisayarAPI’nin kendisinin de Ağustos 2026’da kullanımdan kaldırılması planlanıyor.
Microsoft, “SesameOp’un gizli doğası, casusluk türü amaçlar için uzun vadeli kalıcılık olduğu belirlenen saldırının hedefiyle tutarlıdır” diye ekledi.
Olası SesameOp kötü amaçlı yazılım saldırılarından endişe duyanlar, güvenlik duvarı günlüklerini denetlemeli, kurcalamaya karşı korumayı etkinleştirmeli ve blok modunda uç nokta algılamayı yapılandırmalıdır. Ayrıca, harici hizmetlere yapılan yetkisiz bağlantıları da izlemelidirler.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.