.png)
微软安全研究人员发现新型后门恶意软件“SesameOp”,首次滥用OpenAI的Assistants API作为隐蔽指挥与控制通道。该恶意软件于2025年7月的一次网络攻击调查中被发现,通过合法云服务实现持久化访问,躲避传统检测手段。其机制包括利用API存储和中继加密指令,并使用AES、RSA及GZIP技术隐藏通信内容。此外,它借助.NET AppDomainManager注入等高级技术长期潜伏,目标为实施网络间谍活动。微软强调,此攻击未利用平台漏洞,而是滥用了API功能,目前已与OpenAI合作禁用相关账户。微软建议企业加强日志审计、启用防护功能并配置EDR系统应对威胁。值得注意的是,被滥用的API计划于2026年8月弃用。
原文链接
本文链接:https://kx.umi6.com/article/27745.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "27745")
相关推荐
.png)
换一换
微软示警:黑客武器化 OpenAI API,打造“无法检测”的后门
2025-11-04 11:07:46
亚马逊领千亿大单入伙 一文盘点OpenAI签了多少“愿景支票”
2025-11-04 08:03:18
AI漫画“拍立得”上线:1句话1张照片,生成剧情完整连载
2025-11-03 13:19:35
AI“黄金浪潮”开启!华尔街集体唱多英伟达:8.5万亿美元市值可期
2025-11-04 09:05:42
中信证券:电子行业延续高景气度 坚定看好四大方向
2025-11-04 09:07:57
首创沪语交互AI应用 上海银行携手财跃星辰、阶跃星辰共创智慧养老金融服务新范式
2025-11-04 15:25:08
英伟达美股盘前涨超2%
2025-11-03 20:40:06
明年起5纳米以下先进制程至少涨3%?台积电回应:定价策略不以机会导向
2025-11-03 18:35:21
苹果自研转外包:谷歌Gemini模型被爆将为Siri提供支持
2025-11-03 15:31:14
微软CEO纳德拉:公司或在一年内重启招聘 前提是现有员工掌握与AI协作技能
2025-11-03 17:32:01
苹果为什么还能赢?
2025-11-03 12:18:58
谷歌「通吃」AI
2025-11-03 12:20:12
赛力斯人形机器人曝光,消息称其已现身用户中心
2025-11-04 16:21:42
564 文章
277422 浏览
24小时热文
更多
-
2025-11-04 16:23:53 -
2025-11-04 16:22:48
-
2025-11-04 16:21:42
