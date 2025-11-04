باشگاه خبرنگاران جوان - تیمی از کارشناسان امنیت سایبری مایکروسافت از کشف یک حمله جاسوسی پیشرفته خبر دادهاند که در آن هکرها با سوءاستفاده از حسابهای اپنایآی، دادههای سرقتشده را منتقل کرده و فرمانهای رمزگذاریشده خود را به دستگاههای آلوده ارسال میکردند.
این بدافزار جدید که SesameOp نام دارد، بدون نیاز به زیرساخت مستقل، از API دستیارهای اپنایآی برای پنهان کردن ارتباطات خود استفاده کرده است.
بر اساس گزارش منتشرشده از سوی تیم شناسایی و واکنش مایکروسافت، مهاجمان با طراحی یک در پشتی پیچیده، توانستهاند ارتباط فرمان و کنترل را از طریق زیرساخت قانونی اپنایآی برقرار کنند تا از دید سامانههای امنیتی پنهان بمانند.
در این حمله، هکرها از حسابهای کاربری اپنایآی برای دریافت دستورها و ارسال دادههای سرقتشده بهصورت رمزگذاریشده استفاده کردهاند. طبق گزارش، هیچیک از مدلهای هوش مصنوعی اپنایآی بهصورت مستقیم در این حمله بهکار گرفته نشدهاند، بلکه API این شرکت بهعنوان یک کانال امن ارتباطی سوءاستفاده شده است.
در سالهای اخیر، استفاده از زیرساختهای ابری و خدمات API شرکتهای معتبر توسط هکرها به یکی از روشهای محبوب برای پنهانسازی ترافیک مخرب تبدیل شده است. بهعنوان مثال، پیشتر نیز گروههای تهدید پیشرفته از سرویسهای گوگل، دراپباکس و تلگرام برای انتقال دادههای آلوده استفاده کرده بودند.
