आज का पैटर्न साफ है: edge appliances, inboxes, और helpdesk trust flows को ऐसे abuse किया जा रहा है कि सतही remediation बेकार पड़ सकती है।
मुख्य बात: आज सुबह तीन खबरें तुरंत ध्यान मांगती हैं: firewall malware जो patch cycle के बाद भी बची रह सकती है, email platform जिसके हजारों exposed servers अब भी vulnerable हैं, और एक vishing-led extortion group जो सामान्य support workflows को breach path में बदल रहा है।
CISA और U.K. NCSC ने चेतावनी दी है कि Firestarter backdoor Cisco Firepower और Secure Firewall devices पर reboot, firmware update और security patch के बाद भी persist कर सकता है। यह malware, जिसे Cisco एक espionage actor से जोड़ता है, LINA process में hook करता है, terminate होने पर खुद को फिर install करता है, और crafted WebVPN traffic से trigger हो सकता है। Cisco का संदेश सीधा है: fixed release ज़रूरी है, लेकिन सही cleanup path reimaging है।
Shadowserver के अनुसार 10,500 से अधिक internet-exposed Zimbra Collaboration Suite servers अभी भी CVE-2025-48700 के लिए vulnerable हैं, एक XSS flaw जिसे CISA ने active exploitation के रूप में list किया है। यह issue कई ZCS branches को प्रभावित करता है और Classic UI में malicious email खुलने पर unauthenticated attacker को victim की webmail session में JavaScript execute करने दे सकता है। Zimbra का पुराना इतिहास बताता है कि यह email theft और state-backed targeting के लिए बार-बार इस्तेमाल हुआ है।
BlackFile को retail और hospitality पर vishing-led extortion attacks की लहर से जोड़ा जा रहा है। Attackers IT support बनकर employees से credentials और one-time passcodes fake login pages के जरिए लेते हैं, फिर MFA bypass करने के लिए अपने devices enroll करते हैं। इसके बाद वे Salesforce और SharePoint जैसे systems से standard APIs के जरिए data निकालते हैं, sensitive files चुराते हैं, और ransom demand तथा swatting जैसे pressure tactics का इस्तेमाल करते हैं।
निष्कर्ष: आज का पैटर्न साफ है: edge appliances, inboxes, और helpdesk trust flows को ऐसे abuse किया जा रहा है कि सतही remediation बेकार पड़ सकती है।
KENSAI teams को edge appliances, email systems, identity flows और cloud tooling में exposed attack paths जल्दी surface करने में मदद करता है, ताकि attackers normal workflows को breach infrastructure में न बदल सकें।
फ्री स्कैन →सतर्क रहिए।
🗡️ KENSAI Security Team