Novo Malware Utiliza API do ChatGPT para Roubar Dados
Um novo tipo de malware, chamado SesameOp, foi identificado por pesquisadores da Equipe de Detecção e Resposta (DART) da Microsoft. Esse malware utiliza a API Assistants da OpenAI como centro de comando e controle, permitindo que os hackers economizem com infraestrutura própria e evitem detecção por profissionais de segurança.
A atividade do SesameOp foi detectada a partir de ataques ocorridos em julho deste ano. O malware é capaz de manter a persistência no sistema invadido por meses, abusando dos serviços em nuvem para enviar e receber comandos. Os hackers enviam comandos comprimidos e encriptados à API da OpenAI, que os envia ao malware.
O SesameOp criptografa os dados roubados de maneira tanto simétrica quanto assimétrica e usa o mesmo canal para enviá-los à API. Segundo relatório dos pesquisadores do DART, o malware utiliza um loader de software bastante ofuscado e backdoor baseado em .NET.
- Utilitários do Microsoft Visual Studio são usados para injetar o .NET AppDomainManager e usar web shells internos para persistir na máquina.
- A API Assistants da OpenAI será descontinuada em 2026.
- O SesameOp não explora vulnerabilidades ou configurações falhas na plataforma da OpenAI, mas simplesmente abusa das capacidades já existentes da API Assistant.
A Microsoft e a OpenAI seguem cooperando nas investigações, que já renderam frutos: a conta e chave de API relacionadas aos cibercriminosos foram identificadas e desativadas. Para evitar ataques do tipo, é recomendado que as empresas auditem seus registros de firewall, ativem tamper protection e monitorem atividade não autorizada ligada a serviços externos à instituição.
É importante que as empresas estejam cientes desses tipos de ameaças e tomem medidas para proteger seus sistemas e dados. A cooperação entre as empresas de tecnologia e a comunidade de segurança é fundamental para combater esses tipos de ataques.
Este conteúdo pode conter links de compra.
Fonte: link