एक रूसी भाषी हैकर ने 55 देशों में 600+ FortiGate फ़ायरवॉल का उल्लंघन करने के लिए जनरेटिव AI का उपयोग किया। Intellexa का Predator स्पाइवेयर रिकॉर्डिंग संकेतक छिपाने के लिए iOS SpringBoard को हुक करता है। PayPal ने 6 महीने तक SSN उजागर किए। फ्रांसीसी बैंक रजिस्ट्री उल्लंघन से 1.2 मिलियन खाते प्रभावित।
Amazon Threat Intelligence ने खोजा कि एक रूसी भाषी, आर्थिक रूप से प्रेरित खतरा अभिनेता ने 11 जनवरी से 18 फरवरी, 2026 के बीच 55 देशों में 600 से अधिक FortiGate डिवाइसों से समझौता करने के लिए वाणिज्यिक AI टूल्स का उपयोग किया।
महत्वपूर्ण निष्कर्ष: कोई ज़ीरो-डे शोषण आवश्यक नहीं था। अभियान उजागर प्रबंधन पोर्ट और एकल-कारक प्रमाणीकरण वाले कमज़ोर क्रेडेंशियल्स का शोषण करके सफल हुआ। AI ने एक अपरिष्कृत अभिनेता को वह स्केल करने में मदद की जिसके लिए सामान्यतः महत्वपूर्ण तकनीकी कौशल की आवश्यकता होती।
इस हमले ने बुनियादी स्वच्छता विफलताओं का शोषण किया — उजागर प्रबंधन इंटरफ़ेस और कमज़ोर पासवर्ड। AI ने कोई ज़ीरो-डे नहीं खोजा; उसने बस वही स्केल किया जो एक मैन्युअल हमलावर कर सकता था। सार्वजनिक प्रबंधन पोर्ट अक्षम करें। MFA लागू करें। ये बुनियादी बचाव हैं।
Intellexa का Predator स्पाइवेयर ऑपरेटरों को गुप्त रूप से कैमरा और माइक्रोफ़ोन फ़ीड स्ट्रीम करते हुए iOS रिकॉर्डिंग संकेतकों को दबा सकता है।
Predator सीधे iOS SpringBoard में हुक करता है — कोर UI परत जो स्टेटस बार संकेतकों का प्रबंधन करती है। रिकॉर्डिंग अधिसूचना प्रणाली को इंटरसेप्ट करके, स्पाइवेयर कर सकता है:
यह एक राष्ट्र-राज्य स्तर की क्षमता है जो मुख्य रूप से पत्रकारों, कार्यकर्ताओं और राजनीतिक हस्तियों को लक्षित करती है। सामान्य उपयोगकर्ताओं के लक्ष्य होने की संभावना नहीं है लेकिन iOS अपडेट रखना चाहिए।
PayPal ग्राहकों को सूचित कर रहा है कि एक ऋण आवेदन में सॉफ़्टवेयर त्रुटि ने सामाजिक सुरक्षा नंबर और अन्य संवेदनशील व्यक्तिगत जानकारी को 2025 भर में लगभग 6 महीने तक उजागर किया।
प्रमुख विवरण:
यह उजागर करता है कि एप्लिकेशन सुरक्षा परीक्षण परिधि रक्षा जितना ही महत्वपूर्ण है। एक कोड बग लाखों रिकॉर्ड उजागर कर सकता है।
फ्रांसीसी वित्त मंत्रालय ने 1.2 मिलियन बैंक रजिस्ट्री खातों को प्रभावित करने वाली साइबर सुरक्षा घटना का खुलासा किया। विवरण सीमित हैं, लेकिन पैमाना इसे फ्रांस के सबसे बड़े वित्तीय डेटा उल्लंघनों में से एक बनाता है।
जापानी सेमीकंडक्टर परीक्षण दिग्गज Advantest Corporation ने अपने कॉर्पोरेट नेटवर्क पर रैनसमवेयर हमले का खुलासा किया। कंपनी, जो प्रमुख चिप निर्माताओं को परीक्षण उपकरण की आपूर्ति करती है, ने ग्राहक और कर्मचारी डेटा पर संभावित प्रभाव की पुष्टि की।
BeyondTrust Remote Support में CVE-2026-1731 रैनसमवेयर अभियानों में सक्रिय रूप से शोषित हो रहा है। CISA ने इसे ज्ञात शोषित भेद्यता सूची में जोड़ा है।
BeyondTrust Remote Support का उपयोग करने वाले संगठनों को तुरंत पैच करना चाहिए। रिमोट एक्सेस टूल्स उच्च-मूल्य लक्ष्य हैं — वे हमलावरों को वही विशेषाधिकार प्राप्त पहुंच प्रदान करते हैं जो IT टीमें उपयोग करती हैं।
Arkanix नामक एक नया सूचना चोर 2025 के अंत में डार्क वेब फ़ोरम पर प्रचारित किया गया। विश्लेषण बताता है कि यह काफी हद तक AI-जनित था — कम-कौशल वाले अभिनेताओं द्वारा मैलवेयर विकसित करने के लिए AI का उपयोग करने की बढ़ती प्रवृत्ति का प्रतिनिधित्व करता है। अल्पकालिक होते हुए भी, यह मैलवेयर विकास के लोकतंत्रीकरण को प्रदर्शित करता है।
| मापदंड | मान |
|---|---|
| AI-सहायता प्राप्त हमले से उल्लंघित FortiGate डिवाइस | 600+ |
| प्रभावित देश | 55 |
| PayPal SSN उजागरण अवधि | ~6 महीने |
| फ्रांसीसी बैंक खाते उल्लंघित | 1.2 मिलियन |
| हमला अभियान अवधि (FortiGate) | 5 सप्ताह |
KENSAI उजागर प्रबंधन इंटरफ़ेस, कमज़ोर क्रेडेंशियल्स और गलत कॉन्फ़िगरेशन के लिए स्कैन करता है जिनका AI-सहायता प्राप्त हमलावर बड़े पैमाने पर शोषण करते हैं।
मुफ़्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →