Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı

Kasım 4, 2025Kasım 4, 2025Tarafından Cybernews.TR

Microsoft, Temmuz 2025’te gelişmiş bir siber saldırı kapsamında, OpenAI Asistanları API’sini komut ve kontrol (C2) iletişim kanalı olarak kullanan ‘SesameOp’ adlı sofistike bir arka kapı tespit etti. Bu arka kapı, ele geçirilmiş sistemlerde kalıcılık sağlamak ve tehdit aktörünün gizli yönetimini mümkün kılmak için özel olarak tasarlanmış.

OpenAI API’si Kötüye Kullanılarak Gizli Komut İletimi

SesameOp, OpenAI Asistanları API’sini komutları almak ve yürütmek için bir aktarma mekanizması olarak kullanıyor. Microsoft Olay Müdahale Tespit ve Yanıt Ekibi (DART) raporuna göre, bu yöntem geleneksel C2 kanallarından farklı olarak, normal ağ trafiğiyle karışarak tespitten kaçınıyor. Arka kapının yükleyici bileşeni ‘Netapi64.dll’, Eazfuscator.NET ile yoğun şekilde gizlenmiş ve .NET AppDomainManager enjeksiyonu yoluyla ev sahibi yürütülebilir dosyaya çalışma zamanında yükleniyor. Bu sayede, kötü amaçlı süreçler Microsoft Visual Studio araçları ve özel .config dosyaları ile karmaşık bir şekilde yapılandırılmış durumda.

Karmaşık İç Web Kabukları ve Enfeksiyon Zinciri

İhlal zinciri, OpenAI API’sinden şifrelenmiş komutları alan ve bunları yerel olarak çözüp çalıştıran bir yükleyici ile .NET tabanlı ‘OpenAIAgent.Netapi64’ arka kapısını içeriyor. Çalıştırma sonuçları, API üzerinden tehdit aktörüne geri iletiliyor. Mesajlaşma protokolü, Asistanlar listesindeki açıklama alanında SLEEP, Payload ve Result gibi komut türlerini destekliyor. Bu yapı, komutların iş parçacıkları üzerinde uyutulması, yürütülmesi ve sonuçların raporlanmasını sağlıyor.

Teknik Derinlik ve Benzerlikler

SesameOp, MCP istemcileri ve Pydantic AI tabanlı modellerle entegre çalışan gelişmiş tehdit aktörlerine benzer şekilde, API tabanlı C2 iletişimini tercih ediyor. Ayrıca, AsyncRAT gibi .NET tabanlı uzaktan erişim araçlarının kullandığı tekniklerle paralellik gösteriyor. Saldırganların konteyner ortamlarında rastgele SSH portları açarak erişimi gizlemeleri gibi yöntemler, bu tür sofistike saldırılarda yaygınlaşıyor. Microsoft, bulgularını OpenAI ile paylaşarak saldırganların kullandığı API anahtarını ve ilişkili hesabı devre dışı bıraktı.

Bu gelişme, meşru yapay zeka araçlarının kötü niyetli amaçlarla kullanılmasının ne kadar karmaşık ve tespit edilmesi zor hale geldiğini gösteriyor. Siber güvenlik uzmanlarının, yapay zeka destekli tehdit aktörlerine karşı yeni tespit ve müdahale teknikleri geliştirmesi kritik önem taşıyor.

AppDomainManager enjeksiyonu, Arka Kapı, Eazfuscator.NET, Komut ve Kontrol, Microsoft, OpenAI API, SesameOp, siber güvenlik

Daha fazla gönderi

Aralık 28, 2025Aralık 28, 2025

Türkiye Firmaları İçin Safetica DLP: Veri Kaybını Önlemede Kritik Bir Çözüm

Safetica DLP, Türkiye'deki firmalar için veri kaybını önlemede kritik bir çözüm sunar. KVKK uyumu ve iç tehditlere karşı geliştirilmiş teknik özellikleriyle, kurumların veri güvenliğini sağlamada önemli bir rol oynar.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

Digiever DS-2105 Pro ağ video kayıt cihazlarındaki CVE-2023-52163 numaralı kritik uzaktan kod çalıştırma açığı, aktif olarak kötü amaçlı botnetler tarafından hedefleniyor. Güvenlik yamalarının bulunmaması ve cihazların kullanım ömrünün sonuna yaklaşması nedeniyle, kurumların riskleri azaltmak için acil önlemler alması gerekiyor.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

Fortinet'in FortiOS SSL VPN ürününde bulunan CVE-2020-12812 kodlu kimlik doğrulama açığı, belirli LDAP ve yerel kullanıcı yapılandırmalarında iki faktörlü kimlik doğrulamasını atlamaya olanak sağlıyor. Bu zafiyet, özellikle yönetici ve VPN kullanıcılarını etkiliyor ve aktif olarak istismar ediliyor. Güvenlik ekipleri için kapsamlı önlemler ve yapılandırma önerileri kritik önem taşıyor.

Daha Fazla Oku

Aralık 20, 2025Aralık 20, 2025

Urban VPN Chrome Eklentisi Yapay Zeka Sohbet Verilerini Gizlice Topluyor

Urban VPN adlı popüler Chrome ve Edge eklentisinin, kullanıcıların yapay zeka destekli sohbet botlarındaki komut ve yanıtlarını izinsiz topladığı ortaya çıktı. Milyonlarca kullanıcıyı etkileyen bu durum, eklentinin ağ isteklerini manipüle ederek verileri iki uzak sunucuya gönderdiğini gösteriyor. Siber güvenlik uzmanları, bu tür gizli veri toplama faaliyetlerinin kullanıcı gizliliği ve eklenti mağ

Daha Fazla Oku

P	S	Ç	P	C	C	P
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31