Microsoft ontdekt backdoor die OpenAI API misbruikt

dinsdag, 4 november 2025 (14:40) - Techzine

In dit artikel:

Microsoft-onderzoekers ontdekten in juli 2025 een geavanceerde backdoor, genaamd SesameOp, die de OpenAI Assistants API misbruikte als command-and-control-kanaal. De malware werd aangetroffen tijdens een incident waarbij aanvallers al maandenlang binnen de omgeving aanwezig waren en gericht leken op langdurige, stille toegang voor spionagedoeleinden.

De aanvallers hadden een diepgewortelde infrastructuur opgebouwd: interne webshells voerden opdrachten uit en kwaadaardige processen hadden diverse Microsoft Visual Studio-hulpprogramma’s gekaapt. Hiervoor gebruikten ze .NET AppDomainManager-injectie, een techniek om detectie te ontwijken en persistente controle te behouden. Een component van SesameOp haalde via de OpenAI Assistants API opdrachten op en liet die op de besmette systemen uitvoeren.

Microsoft benadrukt dat het hier niet om een softwarefout of misconfiguratie gaat maar om misbruik van de capaciteiten van de API: “Deze bedreiging vertegenwoordigt geen kwetsbaarheid of verkeerde configuratie, maar eerder een manier om de ingebouwde mogelijkheden van de OpenAI Assistants API te misbruiken.” De Assistants API staat gepland om uitgefaseerd te worden in augustus 2026.

Microsofts Response-teams speurden naar andere Visual Studio-bestanden die verdachte libraries laadden en vonden extra artefacten die communicatie met de webshell-infrastructuur mogelijk maakten — die zoektocht leidde uiteindelijk tot de ontdekking van SesameOp. DART deelde de bevindingen met OpenAI; OpenAI schakelde vervolgens de gebruikte API-sleutel en het bijbehorende account uit. Een review wees uit dat dat account weinig interactie met OpenAI-modellen had gehad, beperkt tot enkele API-calls.

Deze case illustreert hoe dreigers legitieme cloud- en AI-diensten kunnen inzetten als covert C2-mechanisme. Aanbevolen tegenmaatregelen zijn strengere monitoring en rotatie van API-sleutels, audit van ontwikkeltooling en ongewone netwerkpatronen, en nauwere samenwerking tussen dienstverleners en organisaties om misbruik snel te detecteren. Ter referentie wijst het rapport ook op hulpmiddelen zoals OpenAI Aardvark die automatisch kwetsbaarheden kunnen opsporen.