← ब्लॉग पर वापस
सुरक्षा ब्रीफिंग 8 मिनट पढ़ने का समय 10 मार्च 2026

Teams फ़िशिंग से A0Backdoor तैनात, Signal हाइजैकिंग अभियान, Salesforce Aura पर हमला

हैकर्स वित्तीय और स्वास्थ्य क्षेत्रों को निशाना बनाकर Microsoft Teams फ़िशिंग अभियानों के माध्यम से नया A0Backdoor मैलवेयर तैनात कर रहे हैं। रूसी GRU से जुड़े अभिनेता सरकारी अधिकारियों के Signal और WhatsApp अकाउंट हाइजैक कर रहे हैं। ShinyHunters सक्रिय रूप से Salesforce Aura भेद्यता का शोषण कर रहा है। Cisco SD-WAN CVE-2026-20127 व्यापक शोषण के अधीन है।


1. Microsoft Teams फ़िशिंग A0Backdoor मैलवेयर तैनात करता है

🚨 गंभीर — वित्त और स्वास्थ्य क्षेत्र पर सक्रिय हमला

खतरनाक अभिनेता Microsoft Teams संदेशों का उपयोग करके वित्तीय और स्वास्थ्य क्षेत्र के कर्मचारियों को निशाना बना रहे हैं। Teams के माध्यम से संपर्क करने के बाद, हमलावर पीड़ितों को Quick Assist के ज़रिए रिमोट एक्सेस देने के लिए मनाते हैं और A0Backdoor स्थापित करते हैं।

आवश्यक कार्रवाई: Group Policy के ज़रिए Quick Assist को प्रतिबंधित करें। कर्मचारियों को Teams पर अवांछित सहायता अनुरोधों के बारे में शिक्षित करें।


2. Google: क्लाउड हमले कमज़ोर क्रेडेंशियल्स से ज़्यादा भेद्यताओं का शोषण करते हैं

Google की नवीनतम रिपोर्ट बताती है कि हैकर्स तृतीय-पक्ष सॉफ़्टवेयर में नई खुलासा की गई भेद्यताओं का शोषण तेज़ी से बढ़ा रहे हैं। भेद्यता खुलासे और सक्रिय शोषण के बीच का समय हफ़्तों से घटकर दिनों में आ गया है।

मेट्रिकपहलेवर्तमान
शोषण तक औसत समय2–4 सप्ताह1–3 दिन
प्रमुख प्रारंभिक एक्सेस वेक्टरचुराए गए क्रेडेंशियल्सभेद्यता शोषण
तृतीय-पक्ष सॉफ़्टवेयर भागीदारीमध्यमप्राथमिक लक्ष्य

3. रूसी GRU हैकर्स Signal और WhatsApp अकाउंट हाइजैक कर रहे हैं

🚨 राज्य-प्रायोजित — डच सरकार की चेतावनी

डच सरकार ने GRU से जुड़े रूसी राज्य-प्रायोजित फ़िशिंग अभियान के बारे में औपचारिक चेतावनी जारी की है जो सरकारी अधिकारियों, सैन्य कर्मियों और पत्रकारों को निशाना बना रहा है।

आवश्यक कार्रवाई: Signal और WhatsApp सेटिंग्स में लिंक किए गए डिवाइस जाँचें। Signal पर रजिस्ट्रेशन लॉक सक्रिय करें।


4. Ericsson US डेटा उल्लंघन

Ericsson की अमेरिकी सहायक कंपनी ने तृतीय-पक्ष सेवा प्रदाता की हैकिंग के बाद डेटा उल्लंघन का खुलासा किया है।


5. ShinyHunters Salesforce Aura भेद्यता का शोषण कर रहा है

⚠️ सक्रिय शोषण — Salesforce Experience Cloud

ShinyHunters जबरन वसूली गिरोह Salesforce Experience Cloud (Aura framework) में नए बग का सक्रिय रूप से शोषण करके ग़लत कॉन्फ़िगर की गई इंस्टेंसेज़ से डेटा चुरा रहा है।


6. दुर्भावनापूर्ण npm पैकेज OpenClaw का रूप धारण करता है

@openclaw-ai/openclawai नामक दुर्भावनापूर्ण npm पैकेज एक RAT तैनात करता है और macOS से संवेदनशील डेटा चुराता है। पहचान से पहले 178 डाउनलोड


7. उत्तर कोरियाई UNC4899 ने क्रिप्टो फ़र्म का उल्लंघन किया

Mandiant ने एक क्रिप्टो फ़र्म के उल्लंघन का श्रेय UNC4899 (TraderTraitor) को दिया। हमलावरों ने ट्रोजनाइज़्ड AirDrop फ़ाइल का उपयोग किया और living-off-the-cloud तकनीकों से क्लाउड इंफ्रास्ट्रक्चर में प्रवेश किया।


8. Chrome एक्सटेंशन स्वामित्व हस्तांतरण के बाद दुर्भावनापूर्ण बने

दो Chrome एक्सटेंशन नए डेवलपर्स को हस्तांतरण के बाद दुर्भावनापूर्ण बन गए, जिससे कोड इंजेक्शन और डेटा चोरी संभव हुई।


9. Cisco Catalyst SD-WAN CVE-2026-20127 व्यापक हमले के अधीन

🚨 गंभीर CVE — सक्रिय व्यापक शोषण

Cisco Catalyst SD-WAN (CVE-2026-20127) में एक गंभीर भेद्यता अब व्यापक रूप से शोषित हो रही है। तुरंत पैच लागू करें।


10. ClickFix हमला Windows Terminal का उपयोग करता है

ClickFix तकनीक विकसित हो गई है: नकली CAPTCHA पृष्ठ पीड़ितों को Run डायलॉग के बजाय Windows Terminal में दुर्भावनापूर्ण कमांड पेस्ट करने का निर्देश देते हैं।


11. अन्य प्रमुख समाचार

समाचारप्रभाव
FBI निगरानी प्रणाली उल्लंघन की जाँच कर रहा हैFBI संवेदनशील निगरानी जानकारी वाली प्रणाली पर संदिग्ध साइबर गतिविधि की जाँच कर रहा है
CISA ने iOS खामियों को KEV में जोड़ाCoruna एक्सप्लॉइट किट iOS 13–17.2.1 की 23 भेद्यताओं को निशाना बनाता है
अमेरिकी साइबर रणनीति अपडेटप्रतिद्वंद्वियों, महत्वपूर्ण बुनियादी ढाँचे और AI/पोस्ट-क्वांटम क्रिप्टोग्राफ़ी को लक्षित नई रणनीति

KENSAI आपकी कैसे रक्षा करता है

रीयल-टाइम CVE मॉनिटरिंग — CVE-2026-20127 और सभी गंभीर भेद्यताएँ घंटों में ट्रैक

सप्लाई चेन विश्लेषण — दुर्भावनापूर्ण पैकेज का पता लगाना

क्लाउड कॉन्फ़िगरेशन ऑडिट — Salesforce मिसकॉन्फ़िगरेशन की पहचान

निरंतर अटैक सरफ़ेस प्रबंधन — सभी वेक्टरों पर अपने एक्सपोज़र की निगरानी

KENSAI के साथ अपने संगठन की रक्षा करें

AI-संचालित भेद्यता स्कैनिंग और निरंतर सुरक्षा निगरानी।

मुफ़्त स्कैन शुरू करें →

सुरक्षित रहें। सतर्क रहें।

🗡️ KENSAI Security Team