← सुरक्षा ब्लॉग पर वापस जाएं
सुरक्षा ब्रीफिंग 21 फरवरी, 2026 10 मिनट पठन

PromptSpy: पहला AI-संचालित मैलवेयर + BeyondTrust रैनसमवेयर उछाल

PromptSpy AI-संचालित मैलवेयर के युग की शुरुआत करता है — पहला Android ट्रोजन जो रनटाइम पर Google Gemini का उपयोग करता है। BeyondTrust CVE-2026-1731 (CVSS 9.9) रैनसमवेयर अभियानों में सक्रिय रूप से शोषित। Deutsche Bahn पर भारी DDoS हमला। फ्रांसीसी बैंक रजिस्ट्री FICOBA उल्लंघन से 1.2M खाते उजागर। Microsoft ने 6 ज़ीरो-डे पैच किए।


PromptSpy: AI मैलवेयर युग की शुरुआत

रनटाइम पर जनरेटिव AI का उपयोग करने वाला पहला मैलवेयर

ESET शोधकर्ताओं ने PromptSpy खोजा — पहला Android मैलवेयर जो डिवाइस स्क्रीन का विश्लेषण करने और वास्तविक समय में दृढ़ता निर्देश उत्पन्न करने के लिए Google Gemini AI का उपयोग करता है। यह सैद्धांतिक नहीं है; यह तैनात और सक्रिय है।

पारंपरिक मैलवेयर पूर्व-प्रोग्राम किए गए तर्क का पालन करता है। PromptSpy सोचता है। यह डिवाइस स्क्रीनशॉट कैप्चर करता है, उन्हें Google Gemini को भेजता है, और इसके लिए AI-जनित निर्देश प्राप्त करता है:

गंभीर निहितार्थ

AI-संचालित मैलवेयर उन डिवाइसों के अनुकूल हो सकता है जिन्हें उसने पहले कभी नहीं देखा। स्थिर सुरक्षा नियम गति बनाए नहीं रख सकते। संगठनों को AI-संचालित खतरों का मुकाबला करने के लिए AI-संचालित सुरक्षा की आवश्यकता है।


BeyondTrust CVE-2026-1731 — सक्रिय रैनसमवेयर शोषण

CVSS 9.9 — रैनसमवेयर हमलों में सक्रिय रूप से शोषित

BeyondTrust Remote Support (RS) और Privileged Remote Access (PRA) बड़े पैमाने पर शोषण के अधीन हैं। CISA ने तत्काल पैचिंग आवश्यक KEV में जोड़ा।

विशेषता विवरण
CVE CVE-2026-1731
CVSS 9.9 गंभीर
प्रभाव साइट उपयोगकर्ता के रूप में OS कमांड निष्पादित
स्थिति रैनसमवेयर अभियानों में सक्रिय रूप से शोषित
एट्रिब्यूशन Palo Alto Unit 42

देखी गई हमले की श्रृंखला

  1. नेटवर्क टोही
  2. वेब शेल तैनाती
  3. C2 स्थापना
  4. बैकडोर स्थापना
  5. पार्श्व गति
  6. डेटा चोरी → रैनसमवेयर तैनाती

लक्षित क्षेत्र: वित्तीय सेवाएं, कानूनी, हाई-टेक, उच्च शिक्षा, स्वास्थ्य सेवा

लक्षित भूगोल: संयुक्त राज्य अमेरिका, फ्रांस, जर्मनी, ऑस्ट्रेलिया, कनाडा


🇫🇷 फ्रांस बैंकिंग डेटाबेस उल्लंघन — 1.2 मिलियन खाते

सरकारी क्रेडेंशियल्स से समझौता

फ्रांसीसी वित्त मंत्रालय के राष्ट्रीय बैंकिंग डेटाबेस का उल्लंघन। जनवरी 2026 के अंत से 1.2 मिलियन बैंक खाते उजागर।

उजागर डेटा प्रभाव
बैंक खाता संख्या वित्तीय धोखाधड़ी का जोखिम
खाताधारक के नाम पहचान चोरी
पते भौतिक सुरक्षा जोखिम
कर पहचान संख्या (कुछ) कर धोखाधड़ी का जोखिम

हमले का वेक्टर: क्रेडेंशियल चोरी → सरकारी पहुंच → राष्ट्रीय डेटाबेस

NIS2 निहितार्थ: सरकारी क्रेडेंशियल = विफलता का एकल बिंदु। NIS2 क्रेडेंशियल स्वच्छता और पहुंच नियंत्रण की आवश्यकता रखता है।


NIS2 पंजीकरण समय सीमा: 6 मार्च, 2026

समय सीमा तक 2 सप्ताह — 29,000 जर्मन कंपनियां प्रभावित

BSI पोर्टल पंजीकरण के लिए ELSTER प्रमाणपत्र आवश्यक है जिसे प्रक्रिया होने में 5-10 कार्यदिवस लगते हैं। अभी कार्रवाई करें अन्यथा समय सीमा चूक जाएंगे।

प्रभावित क्षेत्र


🇩🇪 Deutsche Bahn DDoS हमला

जर्मनी के सबसे बड़े रेल ऑपरेटर ने सूचना और बुकिंग सिस्टम को बाधित करने वाला बड़ा DDoS हमला अनुभव किया। NIS2 के तहत, महत्वपूर्ण अवसंरचना ऑपरेटरों को अपर्याप्त लचीलेपन के लिए अनिवार्य रिपोर्टिंग और पर्याप्त जुर्माने का सामना करना पड़ता है।


आज के आंकड़े

मापदंड मान
Microsoft ज़ीरो-डे 6
BeyondTrust CVSS 9.9
फ्रांसीसी खाते उल्लंघित 1.2M
NIS2 से प्रभावित जर्मन कंपनियां 29,000
NIS2 समय सीमा तक दिन 14

आज की प्राथमिकताएं

  1. पैच करें: BeyondTrust RS/PRA — सक्रिय रैनसमवेयर शोषण (CVSS 9.9)
  2. पैच करें: Microsoft फरवरी पैच — शोषण के अधीन 6 ज़ीरो-डे
  3. पंजीकरण करें: NIS2 BSI पोर्टल — आज ही ELSTER प्रमाणपत्र का अनुरोध करें
  4. समीक्षा करें: मोबाइल सुरक्षा स्थिति — PromptSpy नई AI खतरा श्रेणी का प्रतिनिधित्व करता है
  5. मूल्यांकन करें: क्रेडेंशियल प्रबंधन — फ्रांस उल्लंघन विफलता के एकल बिंदु का जोखिम दिखाता है

AI खतरों के लिए AI रक्षा आवश्यक

PromptSpy साबित करता है कि मैलवेयर स्थिर नियमों से तेज़ विकसित हो रहा है। KENSAI अनुकूली खतरों से आगे रहने के लिए AI-संचालित भेद्यता पहचान का उपयोग करता है।

मुफ़्त सुरक्षा स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home