आज सुबह का पैटर्न बदसूरत लेकिन साफ़ है: trusted support channels, trusted infrastructure, trusted app stores और trusted AI tooling — सभी high-speed attack paths में बदले जा रहे हैं।
मुख्य बात: चार कहानियाँ ऐसी हैं जिन पर ध्यान देना चाहिए, इससे पहले कि ज़्यादातर टीमें अपना standup खत्म करें: chat-based social engineering, domain-level impact, utility-sector internal network breach, App Store-delivered wallet theft, और आधे दिन से भी कम समय में exploit हुई AI-serving flaw।
Google Mandiant के अनुसार UNC6692 email bombing और नकली Microsoft Teams helpdesk संपर्क का उपयोग करके victims को fake anti-spam patch install करने के लिए मजबूर करता है। वही patch Snow toolkit इंस्टॉल करता है: browser persistence के लिए SnowBelt, tunneling के लिए SnowGlaze, और command execution के लिए SnowBasin। इसके बाद attackers LSASS dump करते हैं, lateral movement करते हैं और Active Directory material बाहर ले जाते हैं। यह साधारण phishing नहीं है; यह support trust को deep network access में बदलने वाला हमला है।
Itron ने कुछ internal systems पर unauthorized access की पुष्टि की है और कहा है कि activity block कर दी गई है, investigation शुरू हो चुकी है, और अभी कोई material operational disruption नहीं दिख रहा। यह अच्छी बात है, लेकिन enough नहीं। Itron energy और water environments की utility technology में गहराई से जुड़ा है। जब इतना embedded vendor internal compromise रिपोर्ट करे, utilities और operators को इसे segmentation, supplier access और response readiness की warning की तरह लेना चाहिए।
Researchers ने Apple App Store पर 26 FakeWallet apps पाई हैं जो recovery phrases और private keys को target करती हैं, जिनमें major wallets की lookalikes भी शामिल हैं। कुछ मामलों में apps users को trojanized wallet-install flows की ओर redirect करती थीं, और reporting में China-region App Store availability का भी उल्लेख है। सीख सिर्फ crypto तक सीमित नहीं है: trusted app store भी credential और asset theft का delivery channel बन सकता है अगर brand mimicry और mobile trust पर्याप्त मजबूत लगे।
LMDeploy CVE-2026-33626, जो open-source LLM serving stack में SSRF flaw है, reportedly disclosure के 12 घंटे 31 मिनट के भीतर exploit हुआ। यह हर उस टीम के लिए चिंता की बात होनी चाहिए जो AI infrastructure को सामान्य internal software की तरह चलाती है। Advisories अब exploit prompts के इतने करीब हैं कि patch latency खुद exposure बन रही है।
निष्कर्ष: आज सुबह का पैटर्न बदसूरत लेकिन साफ़ है: trusted support channels, trusted infrastructure, trusted app stores और trusted AI tooling — सभी high-speed attack paths में बदले जा रहे हैं।
KENSAI टीमों को identity workflows, internal infrastructure, mobile software supply chains और AI serving stacks में exposed attack paths दिखाने में मदद करता है, इससे पहले कि attackers trust को access में बदल दें।
फ्री स्कैन →सतर्क रहें।
🗡️ KENSAI Security Team