VoidStealer नामक एक नया इन्फोस्टीलर Chrome की Application-Bound Encryption को बायपास करने और मास्टर डिक्रिप्शन की निकालने के लिए एक नई डिबगर तकनीक का उपयोग करता है। FBI ने पुष्टि की है कि रूसी खुफिया सेवाएं Signal और WhatsApp उपयोगकर्ताओं को फ़िशिंग अभियानों में सक्रिय रूप से लक्षित कर रही हैं। अमेरिकी न्याय विभाग ने 31.4 Tbps DDoS हमलों के लिए जिम्मेदार IoT बॉटनेट के कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर को नष्ट कर दिया है।
VoidStealer नामक एक नया मैलवेयर Chrome की Application-Bound Encryption (ABE) को बायपास करने की तकनीक विकसित की है — वह सुरक्षा सुविधा जो Google ने संग्रहीत पासवर्ड, कुकीज़ और सत्र टोकन की सुरक्षा के लिए पेश की थी।
Google ने Application-Bound Encryption (ABE) को Chrome 127 में एक प्रमुख सुरक्षा अपग्रेड के रूप में पेश किया। ABE एन्क्रिप्टेड डेटा — पासवर्ड, कुकीज़, ऑटोफ़िल टोकन, भुगतान जानकारी — को उस विशिष्ट एप्लिकेशन से बांधता है जिसने इसे बनाया।
VoidStealer ने इसका रास्ता खोज लिया है। मैलवेयर एक डिबगर अटैचमेंट तकनीक का उपयोग करता है ताकि Chrome की प्रक्रिया में हुक हो सके और ABE सुरक्षा लागू होने से पहले मास्टर एन्क्रिप्शन की को इंटरसेप्ट कर सके।
FBI और CISA ने एक संयुक्त चेतावनी जारी की है कि रूसी खुफिया से जुड़े अभिनेता Signal और WhatsApp उपयोगकर्ताओं के खिलाफ बड़े पैमाने पर फ़िशिंग अभियान चला रहे हैं, जिसमें दुनिया भर में हजारों खातों से समझौता हो चुका है।
अमेरिकी न्याय विभाग ने कई IoT बॉटनेट — AISURU, Kimwolf, JackSkid और Mossad — की कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर को नष्ट कर दिया है, जो 31.4 टेराबिट प्रति सेकंड तक DDoS हमलों के लिए जिम्मेदार थे।
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealer साबित करता है कि अकेले ब्राउज़र एन्क्रिप्शन पर्याप्त नहीं है। KENSAI आपके वेब एप्लिकेशन, API और इंफ्रास्ट्रक्चर को उन कमजोरियों के लिए स्कैन करता है जिनका हमलावर वास्तव में शोषण कर रहे हैं।
अपना मुफ्त सुरक्षा स्कैन शुरू करें →KENSAI Threat Intelligence Team द्वारा प्रकाशित
दैनिक सुरक्षा ब्रीफिंग — 23 मार्च 2026
और ब्रीफिंग पढ़ें →
🛡️ क्या आपकी वेबसाइट सुरक्षित है?
हमलावरों से पहले कमजोरियों का पता लगाएं।
अपनी वेबसाइट मुफ्त स्कैन करें →