{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Microsoft ontdekt backdoor misbruik OpenAI API", "description": "Microsoft ontdekte malware die de OpenAI API misbruikt voor command-and-control communicatie en langdurige spionage via geïnfecteerde systemen.", "articleBody": "Microsoft-onderzoekers hebben een backdoor ontdekt die de OpenAI Assistants API gebruikt voor command-and-control-communicatie. Deze malware, genaamd SesameOp, werd in juli 2025 geïdentificeerd tijdens een incident waarbij aanvallers al maanden actief waren binnen de omgeving. SesameOp is ontworpen om langdurig en onopgemerkt controle te houden over geïnfecteerde apparaten, met als doel spionage. De aanvallers hadden zich diep in de systemen genesteld. Microsoft Incident Response vond een complex netwerk van interne webshells die commando's uitvoerden. Deze webshells werden aangestuurd door schadelijke processen die verschillende Microsoft Visual Studio-tools hadden gecompromitteerd, gebruikmakend van .NET AppDomainManager injection om detectie te vermijden. In plaats van traditionele command-and-control-methodes, gebruikte de aanvaller de OpenAI Assistants API als opslag en doorgeefluik voor commando's. Een onderdeel van de malware haalde via deze API instructies op voor uitvoering op het geïnfecteerde systeem. Onderzoek naar verdachte Visual Studio-bestanden leidde tot de ontdekking van extra artefacten die externe communicatie met de webshell-infrastructuur mogelijk maakten, wat uiteindelijk tot de ontdekking van SesameOp leidde. Microsoft benadrukt dat dit geen kwetsbaarheid of misconfiguratie betreft, maar een misbruik van de API-mogelijkheden. De API wordt in augustus 2026 uitgefaseerd. Microsoft en OpenAI onderzochten samen het misbruik, waarna een API-sleutel en account werden uitgeschakeld. Het account had niet met OpenAI-modellen gecommuniceerd, behalve enkele beperkte API-aanroepen.", "datePublished": "2025-11-04T14:00:30.000Z", "dateModified": "2025-11-04T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/microsoft-ontdekt-backdoor-misbruik-openai-api/r/reclElJxqo3LNymSG" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/571552/microsoft-ontdekt-backdoor-die-openai-api-misbruikt/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1762279200000/Iw5F2MxLpMMDxVOpX4Yjsg/Bd7oqvbA_HBlw7Qs9rl87fcfvSljryLJ3oQ3-OXYV3-Uk73l-jF-6vTGlWRmUMlv7UT2SRAiFGbjOJY1kWBfxKbnQqBgX8B0FCcLUivxODOiwUCNErOP4vVqPg2E-ijAgZE-ecO5U8PIQ-gkWiGUSg/j62EK3q6Qn89ceRUze-HL2dMdWxG64-9GLnD3ZJ2HSE" }