← सुरक्षा ब्लॉग पर वापस जाएं
सुरक्षा ब्रीफिंग 23 फरवरी, 2026 7 मिनट पठन

AI-सहायता प्राप्त हैकर ने 600 फ़ायरवॉल का उल्लंघन किया + Predator स्पाइवेयर iOS पर छिपता है

एक रूसी भाषी हैकर ने 55 देशों में 600+ FortiGate फ़ायरवॉल का उल्लंघन करने के लिए जनरेटिव AI का उपयोग किया। Intellexa का Predator स्पाइवेयर रिकॉर्डिंग संकेतक छिपाने के लिए iOS SpringBoard को हुक करता है। PayPal ने 6 महीने तक SSN उजागर किए। फ्रांसीसी बैंक रजिस्ट्री उल्लंघन से 1.2 मिलियन खाते प्रभावित।


गंभीर: AI-संचालित हमले ने 600+ FortiGate फ़ायरवॉल का उल्लंघन किया

अपरिष्कृत अभिनेता + AI = बड़े पैमाने का हमला

Amazon Threat Intelligence ने खोजा कि एक रूसी भाषी, आर्थिक रूप से प्रेरित खतरा अभिनेता ने 11 जनवरी से 18 फरवरी, 2026 के बीच 55 देशों में 600 से अधिक FortiGate डिवाइसों से समझौता करने के लिए वाणिज्यिक AI टूल्स का उपयोग किया।

महत्वपूर्ण निष्कर्ष: कोई ज़ीरो-डे शोषण आवश्यक नहीं था। अभियान उजागर प्रबंधन पोर्ट और एकल-कारक प्रमाणीकरण वाले कमज़ोर क्रेडेंशियल्स का शोषण करके सफल हुआ। AI ने एक अपरिष्कृत अभिनेता को वह स्केल करने में मदद की जिसके लिए सामान्यतः महत्वपूर्ण तकनीकी कौशल की आवश्यकता होती।

AI ने क्या सक्षम किया

🗡️ KENSAI अंतर्दृष्टि

इस हमले ने बुनियादी स्वच्छता विफलताओं का शोषण किया — उजागर प्रबंधन इंटरफ़ेस और कमज़ोर पासवर्ड। AI ने कोई ज़ीरो-डे नहीं खोजा; उसने बस वही स्केल किया जो एक मैन्युअल हमलावर कर सकता था। सार्वजनिक प्रबंधन पोर्ट अक्षम करें। MFA लागू करें। ये बुनियादी बचाव हैं।


Predator स्पाइवेयर: iOS पर अदृश्य रिकॉर्डिंग

SpringBoard हुक कैमरा और माइक्रोफ़ोन गतिविधि छिपाते हैं

Intellexa का Predator स्पाइवेयर ऑपरेटरों को गुप्त रूप से कैमरा और माइक्रोफ़ोन फ़ीड स्ट्रीम करते हुए iOS रिकॉर्डिंग संकेतकों को दबा सकता है।

Predator सीधे iOS SpringBoard में हुक करता है — कोर UI परत जो स्टेटस बार संकेतकों का प्रबंधन करती है। रिकॉर्डिंग अधिसूचना प्रणाली को इंटरसेप्ट करके, स्पाइवेयर कर सकता है:

यह एक राष्ट्र-राज्य स्तर की क्षमता है जो मुख्य रूप से पत्रकारों, कार्यकर्ताओं और राजनीतिक हस्तियों को लक्षित करती है। सामान्य उपयोगकर्ताओं के लक्ष्य होने की संभावना नहीं है लेकिन iOS अपडेट रखना चाहिए।


PayPal डेटा उल्लंघन: 6 महीने SSN उजागर

ऋण आवेदन में सॉफ़्टवेयर बग ने संवेदनशील डेटा लीक किया

PayPal ग्राहकों को सूचित कर रहा है कि एक ऋण आवेदन में सॉफ़्टवेयर त्रुटि ने सामाजिक सुरक्षा नंबर और अन्य संवेदनशील व्यक्तिगत जानकारी को 2025 भर में लगभग 6 महीने तक उजागर किया।

प्रमुख विवरण:

यह उजागर करता है कि एप्लिकेशन सुरक्षा परीक्षण परिधि रक्षा जितना ही महत्वपूर्ण है। एक कोड बग लाखों रिकॉर्ड उजागर कर सकता है।


फ्रांसीसी बैंक रजिस्ट्री उल्लंघन: 1.2 मिलियन खाते

फ्रांसीसी वित्त मंत्रालय ने 1.2 मिलियन बैंक रजिस्ट्री खातों को प्रभावित करने वाली साइबर सुरक्षा घटना का खुलासा किया। विवरण सीमित हैं, लेकिन पैमाना इसे फ्रांस के सबसे बड़े वित्तीय डेटा उल्लंघनों में से एक बनाता है।


Advantest रैनसमवेयर से प्रभावित

जापानी सेमीकंडक्टर परीक्षण दिग्गज Advantest Corporation ने अपने कॉर्पोरेट नेटवर्क पर रैनसमवेयर हमले का खुलासा किया। कंपनी, जो प्रमुख चिप निर्माताओं को परीक्षण उपकरण की आपूर्ति करती है, ने ग्राहक और कर्मचारी डेटा पर संभावित प्रभाव की पुष्टि की।


BeyondTrust RCE रैनसमवेयर हमलों में शोषित

CISA चेतावनी: सक्रिय रैनसमवेयर शोषण

BeyondTrust Remote Support में CVE-2026-1731 रैनसमवेयर अभियानों में सक्रिय रूप से शोषित हो रहा है। CISA ने इसे ज्ञात शोषित भेद्यता सूची में जोड़ा है।

BeyondTrust Remote Support का उपयोग करने वाले संगठनों को तुरंत पैच करना चाहिए। रिमोट एक्सेस टूल्स उच्च-मूल्य लक्ष्य हैं — वे हमलावरों को वही विशेषाधिकार प्राप्त पहुंच प्रदान करते हैं जो IT टीमें उपयोग करती हैं।


Arkanix Stealer: AI-निर्मित मैलवेयर प्रयोग

Arkanix नामक एक नया सूचना चोर 2025 के अंत में डार्क वेब फ़ोरम पर प्रचारित किया गया। विश्लेषण बताता है कि यह काफी हद तक AI-जनित था — कम-कौशल वाले अभिनेताओं द्वारा मैलवेयर विकसित करने के लिए AI का उपयोग करने की बढ़ती प्रवृत्ति का प्रतिनिधित्व करता है। अल्पकालिक होते हुए भी, यह मैलवेयर विकास के लोकतंत्रीकरण को प्रदर्शित करता है।


आज के आंकड़े

मापदंड मान
AI-सहायता प्राप्त हमले से उल्लंघित FortiGate डिवाइस 600+
प्रभावित देश 55
PayPal SSN उजागरण अवधि ~6 महीने
फ्रांसीसी बैंक खाते उल्लंघित 1.2 मिलियन
हमला अभियान अवधि (FortiGate) 5 सप्ताह

आज की प्राथमिकताएं

  1. पैच करें: BeyondTrust CVE-2026-1731 — सक्रिय रैनसमवेयर शोषण
  2. ऑडिट करें: FortiGate प्रबंधन इंटरफ़ेस — सार्वजनिक पहुंच अक्षम करें, MFA लागू करें
  3. समीक्षा करें: एप्लिकेशन सुरक्षा — PayPal-शैली बग ऋण/भुगतान प्रवाहों में छिपे हैं
  4. अपडेट करें: iOS डिवाइस — Predator स्पाइवेयर पुराने संस्करणों को लक्षित करता है
  5. निगरानी करें: AI-सहायता प्राप्त हमला टूलिंग — कम-कौशल अभिनेता AI के साथ स्केल कर रहे हैं

क्या आपका फ़ायरवॉल 600 अन्य की तरह उजागर है?

KENSAI उजागर प्रबंधन इंटरफ़ेस, कमज़ोर क्रेडेंशियल्स और गलत कॉन्फ़िगरेशन के लिए स्कैन करता है जिनका AI-सहायता प्राप्त हमलावर बड़े पैमाने पर शोषण करते हैं।

मुफ़्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home