सुरक्षा ब्रीफिंग 23 फरवरी, 2026 7 मिनट पढ़ें

AI-सहायता प्राप्त हैकर ने 600 फायरवॉल तोड़े + Predator स्पाइवेयर iOS पर छिपता है

एक रूसी भाषी हैकर ने 55 देशों में 600+ FortiGate फायरवॉल को तोड़ने के लिए जनरेटिव AI का उपयोग किया। Intellexa का Predator स्पाइवेयर रिकॉर्डिंग संकेतकों को छिपाने के लिए iOS SpringBoard को हुक करता है। PayPal ने 6 महीने तक SSNs को उजागर किया। फ्रांसीसी बैंक रजिस्ट्री ब्रीच ने 1.2 मिलियन खातों को प्रभावित किया।


गंभीर: AI-संचालित हमले ने 600+ FortiGate फायरवॉल को तोड़ा

गैर-अत्याधुनिक अभिनेता + AI = व्यापक पैमाने पर हमला

Amazon Threat Intelligence ने एक रूसी भाषी, वित्तीय रूप से प्रेरित खतरा अभिनेता की खोज की जिसने 11 जनवरी और 18 फरवरी 2026 के बीच 55 देशों में 600 से अधिक FortiGate उपकरणों को समझौता करने के लिए वाणिज्यिक AI टूल का उपयोग किया।

महत्वपूर्ण निष्कर्ष: किसी zero-day शोषण की आवश्यकता नहीं थी। अभियान एकल-कारक प्रमाणीकरण के साथ उजागर प्रबंधन पोर्ट और कमजोर क्रेडेंशियल्स का शोषण करके सफल हुआ। AI ने एक गैर-अत्याधुनिक अभिनेता को उस पैमाने पर मदद की जिसके लिए सामान्य रूप से महत्वपूर्ण तकनीकी कौशल की आवश्यकता होती है।

AI ने क्या सक्षम किया

🗡️ KENSAI इनसाइट

इस हमले ने बुनियादी स्वच्छता विफलताओं का शोषण किया — उजागर प्रबंधन इंटरफेस और कमजोर पासवर्ड। AI ने zero-day नहीं खोजा; इसने केवल उस पैमाने को बढ़ाया जो एक मैनुअल हमलावर कर सकता था। सार्वजनिक प्रबंधन पोर्ट अक्षम करें। MFA लागू करें। ये table-stakes रक्षाएं हैं।


Predator स्पाइवेयर: iOS पर अदृश्य रिकॉर्डिंग

SpringBoard हुक कैमरा और माइक्रोफोन गतिविधि छिपाते हैं

Intellexa का Predator स्पाइवेयर ऑपरेटरों को गुप्त रूप से कैमरा और माइक्रोफोन फीड स्ट्रीम करते हुए iOS रिकॉर्डिंग संकेतकों को दबा सकता है

Predator सीधे iOS SpringBoard में हुक करता है — मुख्य UI परत जो स्टेटस बार संकेतकों को प्रबंधित करती है। रिकॉर्डिंग नोटिफिकेशन सिस्टम को इंटरसेप्ट करके, स्पाइवेयर कर सकता है:

यह एक राष्ट्र-राज्य ग्रेड क्षमता है जो मुख्य रूप से पत्रकारों, कार्यकर्ताओं और राजनीतिक हस्तियों को लक्षित करती है। मानक उपयोगकर्ता असंभावित लक्ष्य हैं लेकिन iOS को अद्यतित रखना चाहिए।


PayPal डेटा ब्रीच: 6 महीने तक SSNs उजागर

ऋण आवेदन में सॉफ्टवेयर बग ने संवेदनशील डेटा लीक किया

PayPal ग्राहकों को सूचित कर रहा है कि एक ऋण आवेदन में एक सॉफ्टवेयर त्रुटि ने 2025 में लगभग 6 महीने तक सोशल सिक्योरिटी नंबर और अन्य संवेदनशील व्यक्तिगत जानकारी को उजागर किया।

मुख्य विवरण:

यह हाइलाइट करता है कि एप्लिकेशन सुरक्षा परीक्षण परिधि रक्षा जितना ही महत्वपूर्ण है। एक एकल कोड बग लाखों रिकॉर्ड्स को उजागर कर सकता है।


फ्रांसीसी बैंक रजिस्ट्री ब्रीच: 1.2 मिलियन खाते

फ्रेंच मंत्रालय ने 1.2 मिलियन बैंक रजिस्ट्री खातों को प्रभावित करने वाली एक साइबर सुरक्षा घटना का खुलासा किया। विवरण सीमित रहते हैं, लेकिन पैमाना इसे फ्रांस में सबसे बड़े वित्तीय डेटा उल्लंघनों में से एक बनाता है।


Advantest को रैंसमवेयर ने मारा

जापानी सेमीकंडक्टर परीक्षण दिग्गज Advantest Corporation ने अपने कॉर्पोरेट नेटवर्क पर एक रैंसमवेयर हमले का खुलासा किया। कंपनी, जो प्रमुख चिप निर्माताओं को परीक्षण उपकरण की आपूर्ति करती है, ने ग्राहक और कर्मचारी डेटा पर संभावित प्रभाव की पुष्टि की।


BeyondTrust RCE का रैंसमवेयर हमलों में शोषण

CISA चेतावनी: सक्रिय रैंसमवेयर शोषण

BeyondTrust Remote Support में CVE-2026-1731 का रैंसमवेयर अभियानों में सक्रिय रूप से शोषण किया जा रहा है। CISA ने इसे Known Exploited Vulnerabilities कैटलॉग में जोड़ा है।

BeyondTrust Remote Support का उपयोग करने वाले संगठनों को तुरंत पैच करना चाहिए। रिमोट एक्सेस टूल उच्च-मूल्य लक्ष्य हैं — वे हमलावरों को वही विशेषाधिकार प्राप्त पहुंच प्रदान करते हैं जो IT टीमें उपयोग करती हैं।


Arkanix स्टीलर: AI-निर्मित मैलवेयर प्रयोग

2025 के अंत में डार्क वेब फोरम पर Arkanix नामक एक नई सूचना चोर को बढ़ावा दिया गया था। विश्लेषण से पता चलता है कि यह बड़े पैमाने पर AI-जनित था — कम-कौशल अभिनेताओं द्वारा मैलवेयर विकसित करने के लिए AI का उपयोग करने के बढ़ते रुझान का प्रतिनिधित्व करता है। हालांकि अल्पकालिक, यह मैलवेयर विकास के लोकतंत्रीकरण को प्रदर्शित करता है।


आज की संख्याएं

मेट्रिक मूल्य
AI-सहायता प्राप्त हमले द्वारा तोड़े गए FortiGate उपकरण 600+
प्रभावित देश 55
PayPal SSN एक्सपोजर विंडो ~6 महीने
फ्रांसीसी बैंक खाते तोड़े गए 1.2 मिलियन
हमला अभियान अवधि (FortiGate) 5 सप्ताह

आज की प्राथमिकताएं

  1. पैच: BeyondTrust CVE-2026-1731 — सक्रिय रैंसमवेयर शोषण
  2. ऑडिट: FortiGate प्रबंधन इंटरफेस — सार्वजनिक पहुंच अक्षम करें, MFA लागू करें
  3. समीक्षा: एप्लिकेशन सुरक्षा — PayPal-शैली के बग ऋण/भुगतान प्रवाह में छिपे हैं
  4. अपडेट: iOS उपकरण — Predator स्पाइवेयर पुराने संस्करणों को लक्षित करता है
  5. मॉनिटर: AI-सहायता प्राप्त हमला टूलिंग — कम-कौशल अभिनेता AI के साथ स्केलिंग कर रहे हैं

क्या आपका फायरवॉल 600 अन्य लोगों की तरह उजागर है?

KENSAI उजागर प्रबंधन इंटरफेस, कमजोर क्रेडेंशियल्स और गलत कॉन्फ़िगरेशन के लिए स्कैन करता है जिनका AI-सहायता प्राप्त हमलावर पैमाने पर शोषण करते हैं।

मुफ्त स्कैन शुरू करें

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI सुरक्षा टीम

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home