Peneliti keamanan Microsoft telah menemukan malware pintu belakang baru yang menggunakan OpenAI Assistants API sebagai saluran perintah dan kontrol rahasia.
Tim Deteksi dan Respons (DART) perusahaan menemukan malware baru, bernama SesameOp, selama penyelidikan serangan siber pada Juli 2025, yang mengungkapkan bahwa malware tersebut memungkinkan penyerang mendapatkan akses terus-menerus ke lingkungan yang disusupi.
Penyebaran malware ini juga memungkinkan pelaku ancaman untuk mengelola perangkat backdoor dari jarak jauh selama beberapa bulan dengan memanfaatkan layanan cloud yang sah, dibandingkan mengandalkan infrastruktur berbahaya khusus yang dapat memperingatkan korban akan adanya serangan dan menghentikannya saat respons terhadap insiden berikutnya.
“Daripada mengandalkan metode yang lebih tradisional, pelaku ancaman di balik pintu belakang ini menyalahgunakan OpenAI sebagai saluran C2 sebagai cara untuk berkomunikasi secara diam-diam dan mengatur aktivitas berbahaya dalam lingkungan yang disusupi,” tim Microsoft Incident Response dikatakan dalam laporan hari Senin.
“Untuk melakukan hal ini, komponen pintu belakang menggunakan OpenAI Assistants API sebagai mekanisme penyimpanan atau relai untuk mengambil perintah, yang kemudian dijalankan oleh malware.”
Pintu belakang SesameOp menggunakan OpenAI Assistants API sebagai mekanisme penyimpanan dan relai untuk mengambil perintah terkompresi dan terenkripsi, yang kemudian didekripsi dan dijalankan oleh malware pada sistem yang terinfeksi. Informasi yang diambil dalam serangan tersebut dienkripsi menggunakan kombinasi enkripsi simetris dan asimetris dan dikirimkan kembali melalui saluran API yang sama.
Rantai serangan yang diamati oleh peneliti DART melibatkan loader yang sangat dikaburkan dan pintu belakang berbasis .NET yang diterapkan melalui Injeksi .NET AppDomainManager menjadi beberapa utilitas Microsoft Visual Studio. Malware ini membangun persistensi melalui cangkang web internal dan proses berbahaya yang “ditempatkan secara strategis” yang dirancang untuk operasi spionase jangka panjang.
Microsoft menyatakan bahwa malware tersebut tidak mengeksploitasi kerentanan atau kesalahan konfigurasi pada platform OpenAI, melainkan menyalahgunakan kemampuan bawaan dari Assistants API (dijadwalkan untuk penghentian penggunaan). pada bulan Agustus 2026). Microsoft dan OpenAI berkolaborasi untuk menyelidiki penyalahgunaan API oleh pelaku ancaman, yang menyebabkan identifikasi dan penonaktifan akun dan kunci API yang digunakan dalam serangan tersebut.
“Sifat SesameOp yang tersembunyi konsisten dengan tujuan serangan tersebut, yang ditentukan sebagai serangan jangka panjang untuk tujuan spionase,” tambah Microsoft.
Untuk mengurangi dampak serangan malware SesameOp, Microsoft menyarankan tim keamanan untuk mengaudit log firewall, mengaktifkan perlindungan gangguan, mengonfigurasi deteksi titik akhir dalam mode blok, dan memantau koneksi tidak sah ke layanan eksternal.
Tolok Ukur Anggaran CISO 2026
Ini musim anggaran! Lebih dari 300 CISO dan pemimpin keamanan telah berbagi bagaimana mereka merencanakan, membelanjakan, dan membuat prioritas untuk tahun depan. Laporan ini mengumpulkan wawasan mereka, memungkinkan pembaca untuk membuat tolok ukur strategi, mengidentifikasi tren yang muncul, dan membandingkan prioritas mereka menjelang tahun 2026.
Pelajari bagaimana para pemimpin terkemuka mengubah investasi menjadi dampak yang terukur.
