Η Microsoft προειδοποιεί ότι ένα βασικό OpenAI API χρησιμοποιείται για την έναρξη κυβερνοεπιθέσεων
Το κακόβουλο λογισμικό SesameOp χρησιμοποιεί το OpenAI’s Assistants API ως κρυφό κανάλι εντολών και ελέγχου. Επιτρέπει την επίμονη πρόσβαση, εκτελεί εντολές και εξάγει δεδομένα μέσω κρυπτογραφημένης κυκλοφορίας API Η Microsoft προτρέπει ελέγχους τείχους προστασίας, προστασία παραβίασης και ανίχνευση τελικού σημείου για να μετριάσει τις απειλέςΓια να μπορεί το κακόβουλο λογισμικό να λειτουργεί σωστά με τις εντολές του. Διακομιστής & έλεγχος (C2) – που είναι ένας από τους συνήθεις τρόπους με τους οποίους οι ερευνητές της κυβερνοασφάλειας εντοπίζουν κακόβουλο λογισμικό – εξετάζοντας ύποπτες επικοινωνίες – γι’ αυτό οι απατεώνες προσπαθούν να κρύψουν αυτές τις «συνομιλίες» σε κοινή θέα. Πρόσφατα, ερευνητές ασφαλείας από τη Microsoft ανακάλυψαν ένα νέο κομμάτι κακόβουλου λογισμικού που χρησιμοποιεί έναν δημιουργικό τρόπο απόκρυψης αυτού του διαλόγου. Οι προγραμματιστές ενσωματώνουν τις δυνατότητες “βοηθού” AI του OpenAI στις δικές τους εφαρμογές, προϊόντα ή υπηρεσίες.” Αντί να βασίζεται σε πιο παραδοσιακές μεθόδους, ο παράγοντας απειλής πίσω από αυτό το backdoor καταχράται το OpenAI ως κανάλι C2 ως τρόπο κρυφής επικοινωνίας και ενορχήστρωσης κακόβουλων δραστηριοτήτων εντός του παραβιασμένου περιβάλλοντος”, ανέφερε η ομάδα της Microsoft στην αναφορά Incident Respon. “Για να γίνει αυτό, ένα στοιχείο του backdoor χρησιμοποιεί το OpenAI Assistants API ως μηχανισμό αποθήκευσης ή αναμετάδοσης για να ανακτήσει εντολές, τις οποίες στη συνέχεια εκτελεί το κακόβουλο λογισμικό.” Μπορεί να σας αρέσει Χρησιμοποιείται για κατασκοπείαΤο κακόβουλο λογισμικό ονομάζεται SesameOp και ανακαλύφθηκε τον Ιούλιο του 2025. Παρέχει στους επιτιθέμενους του διαρκή πρόσβαση στο παραβιασμένο περιβάλλον, καθώς και συνήθεις δυνατότητες backdoor. Όλες οι πληροφορίες που συλλέγονται στις επιθέσεις κρυπτογραφούνται και αποστέλλονται πίσω μέσω του ίδιου καναλιού API. Αξίζει επίσης να τονιστεί ότι δεν πρόκειται για ευπάθεια στην πλατφόρμα του OpenAI, αλλά για μια ενσωματωμένη δυνατότητα του Assistants API που γίνεται κατάχρηση. Σύμφωνα με το BleepingComputer, το ίδιο το API έχει προγραμματιστεί για κατάργηση τον Αύγουστο του 2026 ούτως ή άλλως.”Η κρυφή φύση του SesameOp συνάδει με τον στόχο της επίθεσης, ο οποίος καθορίστηκε ως μακροπρόθεσμη εμμονή για σκοπούς κατασκοπείας”, πρόσθεσε η Microsoft. Όσοι ανησυχούν για πιθανές επιθέσεις κακόβουλου λογισμικού στο SesameOp. ανίχνευση τελικού σημείου σε λειτουργία μπλοκ. Επιπλέον, θα πρέπει επίσης να παρακολουθούν για μη εξουσιοδοτημένες συνδέσεις με εξωτερικές υπηρεσίες. Εγγραφείτε στο ενημερωτικό δελτίο TechRadar Pro για να λαμβάνετε όλα τα κορυφαία νέα, τις απόψεις, τις δυνατότητες και την καθοδήγηση που χρειάζεται η επιχείρησή σας για να πετύχει! Μέσω BleepingComputerΤο καλύτερο πρόγραμμα προστασίας από ιούς για όλους τους προϋπολογισμούςΟι κορυφαίες επιλογές μας, βασισμένες σε πραγματικές δοκιμές και συγκρίσειςΑκολουθήστε τις ειδήσεις και προσθέστε μας στο Google News γνώμη στις ροές σας. Φροντίστε να κάνετε κλικ στο κουμπί Παρακολούθηση! Και φυσικά μπορείτε επίσης να ακολουθήσετε το TechRadar στο TikTok για ειδήσεις, κριτικές, unboxing σε μορφή βίντεο και να λαμβάνετε τακτικές ενημερώσεις από εμάς και στο WhatsApp.
Δημοσιεύτηκε: 2025-11-04 16:03:00
πηγή: www.techradar.com
