Pesquisadores de segurança da Microsoft descobriram um novo e sofisticado tipo de malware que utiliza a API Assistants da OpenAI como um canal de comando e controlo (C2) secreto para orquestrar as suas atividades maliciosas.
A descoberta foi feita pela Equipa de Deteção e Resposta (DART) da empresa durante a investigação a um ciberataque ocorrido em julho de 2025.
O malware, batizado de SesameOp, permitiu aos atacantes manter um acesso persistente ao ambiente comprometido durante vários meses. A tática destaca-se por abusar de serviços legítimos na nuvem, em vez de depender de infraestruturas maliciosas dedicadas, que são mais fáceis de detetar e bloquear.
Como o SesameOp usa a OpenAI
Num relatório publicado esta segunda-feira, a equipa de Resposta a Incidentes da Microsoft explica que o SesameOp usa a API da OpenAI como um "mecanismo de armazenamento ou retransmissão" para obter comandos.
Os atacantes enviam comandos comprimidos e encriptados para a API; posteriormente, o malware nos sistemas infetados contacta a API para ir buscar essas instruções, decifrá-las e executá-las. A informação recolhida nos ataques é depois encriptada usando uma combinação de encriptação simétrica e assimétrica, sendo transmitida de volta através do mesmo canal da API.
Espionagem a longo prazo
A cadeia de ataque observada pelos investigadores da DART envolvia um loader (carregador) de software bastante ofuscado e um backdoor baseado em .NET. Este era implementado através de uma injeção .NET AppDomainManager em múltiplos utilitários do Microsoft Visual Studio.
Uma vez ativo, o malware estabelecia persistência através de web shells internos e processos maliciosos "estrategicamente colocados", desenhados para operações de espionagem a longo prazo.
A Microsoft faz questão de salientar que o malware não explora qualquer vulnerabilidade ou configuração incorreta na plataforma da OpenAI. Em vez disso, o SesameOp "abusa das capacidades incorporadas" da API Assistants (uma API que, segundo a Microsoft, está agendada para ser descontinuada em agosto de 2026).
Após a descoberta, a Microsoft e a OpenAI colaboraram na investigação, o que levou à identificação e desativação da conta e da chave de API usadas pelos atacantes.
Para mitigar o impacto deste tipo de ataque, a Microsoft aconselha as equipas de segurança a auditar os registos da firewall, ativar a proteção contra adulterações (tamper protection) e monitorizar ligações não autorizadas a serviços externos.
Nenhum comentário
Seja o primeiro!