![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsforscher von Microsoft sind auf eine neuartige Backdoor in der OpenAI Assistant API gesto\u00dfen, und haben diese SesameOp genannt. Diese neuartige Backdoor, die von einem Angreifer verwendet wurde, nutzt die API des OpenAI Assistant, um Befehls- und Kontrollfunktionen f\u00fcr Cyberangriffe zu implementieren.<\/p>\n
<\/p>\n
Es vergeht praktisch kein Tag, an dem nicht \u00fcber neue Sicherheitsl\u00fccken im Umfeld von AI-L\u00f6sungen berichtet wird. Sicherheitsforscher des Microsoft Incident Response \u2013 Detection and Response Team (DART) sind k\u00fcrzlich auf eine neue Hintert\u00fcr gesto\u00dfen. Diese zeichnet sich durch die neuartige Verwendung der OpenAI Assistants Application Programming Interface (API) als Mechanismus f\u00fcr Command-and-Control-Kommunikation (C2) aus.<\/p>\n
Anstatt sich auf traditionellere Methoden zu verlassen, missbraucht der Angreifer OpenAI als C2-Kanal, um heimlich zu kommunizieren und b\u00f6swillige Aktivit\u00e4ten innerhalb der kompromittierten Umgebung zu koordinieren. Zu diesem Zweck nutzt die als SesameOp\u00a0 bezeichnete Hintert\u00fcr die OpenAI Assistants API als Speicher- oder\u00a0 Kontrollinstanz, um Befehle abzurufen, die dann von der Malware ausgef\u00fchrt werden.<\/p>\n
![\"SesameOp](\"https:\/\/i.postimg.cc\/sDZTdFCW\/image.png\")
<\/p>\n
Die SesameOp genannte Backdoor wurde im Juli 2025 entdeckt, als DART-Forscher auf einen komplexen Sicherheitsvorfall reagierten. Bei diesem Sicherheitsvorfall waren die Angreifer bereits mehrere Monate vor dem Eingreifen in der Umgebung pr\u00e4sent. Bei der Analyse wurde eine komplexe Anordnung interner Web-Shells aufdeckt. Diese waren f\u00fcr die Ausf\u00fchrung von Befehlen verantwortlich, die von persistenten, strategisch platzierten b\u00f6sartigen Prozessen weitergeleitet wurden.<\/p>\n
Diese Prozesse nutzten mehrere Microsoft Visual Studio-Dienstprogramme, die mit b\u00f6sartigen Bibliotheken kompromittiert worden waren. Dies ist eine als .NET AppDomainManager-Injektion bekannte Methode zur Umgehung von Abwehrma\u00dfnahmen.<\/p>\n
Die Suche nach anderen Visual Studio-Dienstprogrammen, die ungew\u00f6hnliche Bibliotheken laden, f\u00fchrte zur Entdeckung weiterer Dateien, die die externe Kommunikation mit der internen Web-Shell-Struktur erleichtern k\u00f6nnten. Die Analyse eines solchen Artefakts identifizierte SesameOp als verdeckte Hintert\u00fcr, die speziell daf\u00fcr entwickelt wurde, um Persistenz aufrechtzuerhalten und es einem Angreifer zu erm\u00f6glichen, kompromittierte Ger\u00e4te heimlich zu verwalten.<\/p>\n
Ziel des Angriffs und der SesameOp-Backdoor ist es, eine langfristige Persistenz f\u00fcr Spionagezwecke aufzubauen. Microsoft hat Anfang November 2025 die Details dieser Backdoor im Beitrag\u00a0SesameOp: Novel backdoor uses OpenAI Assistants API for command and control<\/a> ver\u00f6ffentlicht.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher von Microsoft sind auf eine neuartige Backdoor in der OpenAI Assistant API gesto\u00dfen, und haben diese SesameOp genannt. Diese neuartige Backdoor, die von einem Angreifer verwendet wurde, nutzt die API des OpenAI Assistant, um Befehls- und Kontrollfunktionen f\u00fcr Cyberangriffe … Weiterlesen