एक रूसी भाषी हैकर ने 55 देशों में 600+ FortiGate फायरवॉल को तोड़ने के लिए जनरेटिव AI का उपयोग किया। Intellexa का Predator स्पाइवेयर रिकॉर्डिंग संकेतकों को छिपाने के लिए iOS SpringBoard को हुक करता है। PayPal ने 6 महीने तक SSNs को उजागर किया। फ्रांसीसी बैंक रजिस्ट्री ब्रीच ने 1.2 मिलियन खातों को प्रभावित किया।
Amazon Threat Intelligence ने एक रूसी भाषी, वित्तीय रूप से प्रेरित खतरा अभिनेता की खोज की जिसने 11 जनवरी और 18 फरवरी 2026 के बीच 55 देशों में 600 से अधिक FortiGate उपकरणों को समझौता करने के लिए वाणिज्यिक AI टूल का उपयोग किया।
महत्वपूर्ण निष्कर्ष: किसी zero-day शोषण की आवश्यकता नहीं थी। अभियान एकल-कारक प्रमाणीकरण के साथ उजागर प्रबंधन पोर्ट और कमजोर क्रेडेंशियल्स का शोषण करके सफल हुआ। AI ने एक गैर-अत्याधुनिक अभिनेता को उस पैमाने पर मदद की जिसके लिए सामान्य रूप से महत्वपूर्ण तकनीकी कौशल की आवश्यकता होती है।
इस हमले ने बुनियादी स्वच्छता विफलताओं का शोषण किया — उजागर प्रबंधन इंटरफेस और कमजोर पासवर्ड। AI ने zero-day नहीं खोजा; इसने केवल उस पैमाने को बढ़ाया जो एक मैनुअल हमलावर कर सकता था। सार्वजनिक प्रबंधन पोर्ट अक्षम करें। MFA लागू करें। ये table-stakes रक्षाएं हैं।
Intellexa का Predator स्पाइवेयर ऑपरेटरों को गुप्त रूप से कैमरा और माइक्रोफोन फीड स्ट्रीम करते हुए iOS रिकॉर्डिंग संकेतकों को दबा सकता है।
Predator सीधे iOS SpringBoard में हुक करता है — मुख्य UI परत जो स्टेटस बार संकेतकों को प्रबंधित करती है। रिकॉर्डिंग नोटिफिकेशन सिस्टम को इंटरसेप्ट करके, स्पाइवेयर कर सकता है:
यह एक राष्ट्र-राज्य ग्रेड क्षमता है जो मुख्य रूप से पत्रकारों, कार्यकर्ताओं और राजनीतिक हस्तियों को लक्षित करती है। मानक उपयोगकर्ता असंभावित लक्ष्य हैं लेकिन iOS को अद्यतित रखना चाहिए।
PayPal ग्राहकों को सूचित कर रहा है कि एक ऋण आवेदन में एक सॉफ्टवेयर त्रुटि ने 2025 में लगभग 6 महीने तक सोशल सिक्योरिटी नंबर और अन्य संवेदनशील व्यक्तिगत जानकारी को उजागर किया।
मुख्य विवरण:
यह हाइलाइट करता है कि एप्लिकेशन सुरक्षा परीक्षण परिधि रक्षा जितना ही महत्वपूर्ण है। एक एकल कोड बग लाखों रिकॉर्ड्स को उजागर कर सकता है।
फ्रेंच मंत्रालय ने 1.2 मिलियन बैंक रजिस्ट्री खातों को प्रभावित करने वाली एक साइबर सुरक्षा घटना का खुलासा किया। विवरण सीमित रहते हैं, लेकिन पैमाना इसे फ्रांस में सबसे बड़े वित्तीय डेटा उल्लंघनों में से एक बनाता है।
जापानी सेमीकंडक्टर परीक्षण दिग्गज Advantest Corporation ने अपने कॉर्पोरेट नेटवर्क पर एक रैंसमवेयर हमले का खुलासा किया। कंपनी, जो प्रमुख चिप निर्माताओं को परीक्षण उपकरण की आपूर्ति करती है, ने ग्राहक और कर्मचारी डेटा पर संभावित प्रभाव की पुष्टि की।
BeyondTrust Remote Support में CVE-2026-1731 का रैंसमवेयर अभियानों में सक्रिय रूप से शोषण किया जा रहा है। CISA ने इसे Known Exploited Vulnerabilities कैटलॉग में जोड़ा है।
BeyondTrust Remote Support का उपयोग करने वाले संगठनों को तुरंत पैच करना चाहिए। रिमोट एक्सेस टूल उच्च-मूल्य लक्ष्य हैं — वे हमलावरों को वही विशेषाधिकार प्राप्त पहुंच प्रदान करते हैं जो IT टीमें उपयोग करती हैं।
2025 के अंत में डार्क वेब फोरम पर Arkanix नामक एक नई सूचना चोर को बढ़ावा दिया गया था। विश्लेषण से पता चलता है कि यह बड़े पैमाने पर AI-जनित था — कम-कौशल अभिनेताओं द्वारा मैलवेयर विकसित करने के लिए AI का उपयोग करने के बढ़ते रुझान का प्रतिनिधित्व करता है। हालांकि अल्पकालिक, यह मैलवेयर विकास के लोकतंत्रीकरण को प्रदर्शित करता है।
| मेट्रिक | मूल्य |
|---|---|
| AI-सहायता प्राप्त हमले द्वारा तोड़े गए FortiGate उपकरण | 600+ |
| प्रभावित देश | 55 |
| PayPal SSN एक्सपोजर विंडो | ~6 महीने |
| फ्रांसीसी बैंक खाते तोड़े गए | 1.2 मिलियन |
| हमला अभियान अवधि (FortiGate) | 5 सप्ताह |
KENSAI उजागर प्रबंधन इंटरफेस, कमजोर क्रेडेंशियल्स और गलत कॉन्फ़िगरेशन के लिए स्कैन करता है जिनका AI-सहायता प्राप्त हमलावर पैमाने पर शोषण करते हैं।
मुफ्त स्कैन शुरू करेंसुरक्षित रहें। सतर्क रहें।
🗡️ KENSAI सुरक्षा टीम
Get a free security scan of your website in 60 seconds
Free Security Scan →