Pesquisadores da Equipe de Detecção e Resposta (DART) da Microsoft identificaram um novo malware chamado SesameOp, que utiliza a API Assistants da OpenAI como centro de comando e controle. Este malware foi detectado após uma série de ataques em julho de 2025 e é capaz de permanecer ativo em sistemas invadidos por meses, utilizando serviços em nuvem para comunicação. Os hackers enviam comandos criptografados à API, que os repassa ao malware, que por sua vez criptografa os dados roubados e os envia de volta. O SesameOp se destaca por não explorar vulnerabilidades da plataforma da OpenAI, mas sim por abusar de funcionalidades existentes. O malware é implementado através de um loader ofuscado e backdoor baseado em .NET, utilizando ferramentas do Microsoft Visual Studio para injeção. A Microsoft e a OpenAI estão colaborando nas investigações, que já resultaram na desativação de contas e chaves de API associadas aos cibercriminosos. Para mitigar riscos, recomenda-se que empresas auditem seus registros de firewall e monitorem atividades não autorizadas.
Fonte: https://canaltech.com.br/seguranca/novo-malware-usa-api-do-chatgpt-para-se-esconder-e-roubar-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/11/2025 • Risco: ALTO
MALWARE
Novo malware utiliza API do ChatGPT para roubo de dados
RESUMO EXECUTIVO
O malware SesameOp representa uma ameaça significativa, utilizando a API da OpenAI para roubo de dados. A colaboração entre Microsoft e OpenAI para mitigar o impacto é crucial, e as empresas devem estar atentas às suas configurações de segurança para evitar exploração.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados e persistência em sistemas invadidos.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Malware ativo por meses em sistemas invadidos.
Indicador
Comandos enviados e recebidos via API da OpenAI.
Contexto BR
Desativação de contas e chaves de API relacionadas aos cibercriminosos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar registros de firewall e monitorar acessos à API da OpenAI.
2
Ativar proteção contra alterações não autorizadas (tamper protection).
3
Monitorar continuamente atividades não autorizadas relacionadas a serviços externos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente com o uso de APIs que podem ser exploradas por cibercriminosos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
