剣 KENSAI
← Back to archive
KENSAI Intelligence

🛡️ दैनिक सुरक्षा ब्रीफिंग

शनिवार, 7 मार्च 2026 · BleepingComputer, The Hacker News, SecurityWeek से संकलित

सारांश: FBI अपने निगरानी/वायरटैप सिस्टम में सेंधमारी की जांच कर रही है। CISA ने Coruna एक्सप्लॉइट किट से iOS ज़ीरो-डे को KEV कैटलॉग में जोड़ा। चीनी APT UAT-9244 ने तीन नए इम्प्लांट से दक्षिण अमेरिकी टेलीकॉम कंपनियों पर हमला किया। ईरानी MuddyWater ने अमेरिकी क्रिटिकल इन्फ्रास्ट्रक्चर में घुसपैठ की। एक बड़ी स्वास्थ्य डेटा सेंधमारी ने 34 लाख मरीज़ों के रिकॉर्ड उजागर किए। AI-जनित मैलवेयर खतरा कर्ताओं के ऑपरेशन का औद्योगीकरण कर रहा है।

3
राज्य-प्रायोजित अभियान
34 लाख
उजागर रिकॉर्ड
23
iOS कमज़ोरियां (Coruna Kit)
90
2025 ज़ीरो-डे (Google)

🔓 डेटा उल्लंघन एवं घुसपैठ

FBI अपने निगरानी एवं वायरटैप सिस्टम में सेंधमारी की जांच कर रही है

FBI ने पुष्टि की है कि वह निगरानी एवं वायरटैप वारंट प्रबंधन में उपयोग किए जाने वाले सिस्टम पर "संदिग्ध साइबर गतिविधि" की जांच कर रही है। CNN द्वारा सबसे पहले रिपोर्ट की गई यह सेंधमारी — अदालत-अधिकृत वायरटैपिंग और विदेशी खुफिया निगरानी को संभालने वाले नेटवर्क को प्रभावित करती है। FBI का कहना है कि घटना को "संबोधित" कर लिया गया है, लेकिन दायरा अस्पष्ट बना हुआ है। 2024 में अमेरिकी टेलीकॉम को प्रभावित करने वाले Salt Typhoon अभियान से संभावित संबंधों की जांच की जा रही है।

गंभीर अमेरिकी सरकार
स्रोत: BleepingComputer · SecurityWeek

Cognizant TriZetto सेंधमारी में 34 लाख मरीज़ों के रिकॉर्ड उजागर

Cognizant की सहायक कंपनी TriZetto Provider Solutions — जो स्वास्थ्य बीमाकर्ताओं और प्रदाताओं की सेवा करती है — ने 34 लाख से अधिक मरीज़ों के संवेदनशील स्वास्थ्य डेटा को उजागर करने वाली सेंधमारी का खुलासा किया। प्रभावित डेटा में व्यक्तिगत पहचान जानकारी (PII) और संरक्षित स्वास्थ्य जानकारी (PHI) शामिल हैं। यह 2026 में रिपोर्ट किए गए सबसे बड़े स्वास्थ्य डेटा उल्लंघनों में से एक है।

गंभीर स्वास्थ्य
स्रोत: BleepingComputer

ईरानी APT MuddyWater ने अमेरिकी हवाई अड्डे, बैंक और सॉफ्टवेयर कंपनी में घुसपैठ की

Symantec और Carbon Black के शोधकर्ताओं ने पाया कि ईरानी MOIS से संबद्ध APT MuddyWater (Seedworm) ने नए "Dindoor" बैकडोर का उपयोग करके बैंकों, हवाई अड्डों और एक गैर-लाभकारी संगठन सहित कई अमेरिकी संगठनों में स्थायी पहुंच स्थापित कर ली है। गतिविधि फरवरी 2026 में शुरू हुई और ईरान पर अमेरिकी/इज़राइली हमलों के बाद बढ़ गई। रक्षा और एयरोस्पेस की सेवा करने वाली एक सॉफ्टवेयर कंपनी को भी उसके इज़राइली संचालन के माध्यम से निशाना बनाया गया।

उच्च ईरान / APT
स्रोत: The Hacker News · SecurityWeek

साइबर अपराध फोरम LeakBase बंद, संदिग्ध गिरफ्तार

2021 से सक्रिय और 1,42,000 उपयोगकर्ताओं वाले चोरी हुए क्रेडेंशियल मार्केटप्लेस LeakBase को कानून प्रवर्तन एजेंसियों ने जब्त कर लिया है और संदिग्धों को गिरफ्तार किया है। फोरम लीक हुए क्रेडेंशियल और व्यक्तिगत डेटा के व्यापार में विशेषज्ञ था।

कानून प्रवर्तन
स्रोत: SecurityWeek

🐛 गंभीर CVE एवं शोषित कमज़ोरियां

CISA ने Coruna एक्सप्लॉइट किट की 23 iOS कमज़ोरियां KEV में जोड़ीं

CISA ने संघीय एजेंसियों को Coruna एक्सप्लॉइट किट द्वारा शोषित iOS कमज़ोरियों को पैच करने का आदेश दिया — यह एक राज्य-स्तरीय टूलकिट है जो iOS 13 से 17.2.1 तक की 23 कमज़ोरियों को लक्षित करता है। इन कमज़ोरियों का उपयोग साइबर जासूसी और क्रिप्टोकरेंसी चोरी में किया गया है। यह मोबाइल-केंद्रित हमलों में एक महत्वपूर्ण वृद्धि है।

गंभीर iOS / मोबाइल KEV
स्रोत: BleepingComputer · SecurityWeek

Cisco Catalyst SD-WAN की कमज़ोरियां सक्रिय रूप से शोषित (CVE-2026-20128 & CVE-2026-20122)

Cisco ने दो हाल ही में पैच की गई Catalyst SD-WAN कमज़ोरियों को सक्रिय शोषण सूची में जोड़ा है। CVE-2026-20128 और CVE-2026-20122 सक्रिय रूप से लक्षित किए जा रहे हैं। Catalyst SD-WAN का उपयोग करने वाले संगठनों को तुरंत पैच लगाना चाहिए।

गंभीर नेटवर्क इन्फ्रास्ट्रक्चर
स्रोत: SecurityWeek

Rockwell ICS कमज़ोरी अब हमलों में शोषित हो रही है

2021 में खुलासा की गई और कम की गई Rockwell Automation की कमज़ोरी अब औद्योगिक नियंत्रण प्रणालियों (ICS) को लक्षित करने वाले हमलों में सक्रिय रूप से शोषित हो रही है। यह कमज़ोरी ICS वातावरण को दूरस्थ रूप से हैक करने की अनुमति देती है, जो क्रिटिकल इन्फ्रास्ट्रक्चर के लिए खतरा है।

गंभीर ICS / OT
स्रोत: SecurityWeek

Google: 2025 के 90 ज़ीरो-डे में से आधे ने एंटरप्राइज़ को लक्षित किया

Google के वार्षिक ज़ीरो-डे विश्लेषण से पता चलता है कि 2025 में 90 ज़ीरो-डे कमज़ोरियों का शोषण किया गया — जिनमें से लगभग आधी एंटरप्राइज़ उत्पादों को लक्षित थीं। स्पाईवेयर विक्रेता और चीनी राज्य अभिनेता सबसे अधिक पहचाने गए खतरा समूह थे। एंटरप्राइज़-केंद्रित ज़ीरो-डे की ओर बदलाव हमलावरों के उच्च-मूल्य लक्ष्यों में बढ़ते निवेश को दर्शाता है।

उच्च शोध / रुझान
स्रोत: SecurityWeek

🌐 राज्य-प्रायोजित अभियान एवं जासूसी

चीनी APT UAT-9244 ने 3 नए इम्प्लांट से दक्षिण अमेरिकी टेलीकॉम पर हमला किया

Cisco Talos ने एक चीन-संबद्ध APT (UAT-9244, FamousSparrow से जुड़ा) की पहचान की है जो 2024 से दक्षिण अमेरिकी टेलीकॉम इन्फ्रास्ट्रक्चर को लक्षित कर रहा है। तीन पहले से अप्रलेखित इम्प्लांट तैनात किए गए: TernDoor (Windows), PeerTime/angrypeer (Linux), और BruteEntry (एज डिवाइस)। इस क्लस्टर में Salt Typhoon के साथ सामरिक ओवरलैप हैं लेकिन कोई निश्चित संबंध स्थापित नहीं हुआ है।

चीन / APT दूरसंचार
स्रोत: The Hacker News · BleepingComputer

Transparent Tribe AI का उपयोग कर पॉलीग्लॉट मैलवेयर का बड़े पैमाने पर उत्पादन कर रही है

पाकिस्तान-संबद्ध Transparent Tribe ने AI-सहायित कोडिंग टूल अपनाकर Nim, Zig और Crystal में लिखी "डिस्पोज़ेबल, पॉलीग्लॉट बाइनरी" का बड़ी मात्रा में उत्पादन शुरू किया है। इम्प्लांट विश्वसनीय सेवाओं (Slack, Discord, Supabase, Google Sheets) को C2 चैनल के रूप में उपयोग करते हैं। Bitdefender शोधकर्ता इसे "AI-सहायित मैलवेयर औद्योगीकरण" बताते हैं — परिष्कार से मात्रा की ओर बदलाव। लक्ष्य: भारत।

पाकिस्तान / APT उच्च
स्रोत: The Hacker News

💀 मैलवेयर एवं रैनसमवेयर

रूसी रैनसमवेयर संचालक ने अमेरिका में दोषी होने की दलील दी

नवंबर 2024 में दक्षिण कोरिया से प्रत्यर्पित रूसी नागरिक Evgenii Ptitsyn ने अमेरिकी अदालत में रैनसमवेयर संबंधित आरोपों में दोषी होने की दलील दी। विशिष्ट रैनसमवेयर वैरिएंट और पीड़ितों की संख्या का पूर्ण विवरण नहीं दिया गया, लेकिन यह मामला रैनसमवेयर संचालकों के खिलाफ निरंतर अंतरराष्ट्रीय सहयोग को रेखांकित करता है।

रैनसमवेयर कानून प्रवर्तन
स्रोत: SecurityWeek

VOID#GEIST: XWorm, AsyncRAT और Xeno RAT वितरित करने वाला बहु-चरणीय अभियान

Securonix शोधकर्ताओं ने एक गुप्त बहु-चरणीय अभियान का दस्तावेज़ीकरण किया जो अस्पष्ट बैच स्क्रिप्ट का उपयोग करके वैध Python रनटाइम और explorer.exe में Early Bird APC इंजेक्शन के माध्यम से एन्क्रिप्टेड RAT पेलोड (XWorm, AsyncRAT, Xeno RAT) तैनात करता है। यह तकनीक पता लगाने से बचने के लिए वैध उपयोगकर्ता गतिविधि की सटीक नकल करती है।

उच्च RAT / मैलवेयर
स्रोत: The Hacker News

नकली Claude Code इंस्टॉलेशन गाइड इंफोस्टीलर फैला रहे हैं ("InstallFix")

"InstallFix" नामक एक नई सोशल इंजीनियरिंग विधि उपयोगकर्ताओं को Claude Code जैसे वैध CLI टूल इंस्टॉल करने के बहाने दुर्भावनापूर्ण कमांड चलाने के लिए धोखा देती है। यह ClickFix व्युत्पन्न तकनीक AI विकास उपकरणों की लोकप्रियता का फायदा उठाकर सूचना-चोरी मैलवेयर वितरित करती है।

उच्च सोशल इंजीनियरिंग
स्रोत: BleepingComputer

Wikipedia पर स्व-प्रसारी JavaScript वर्म का हमला

विकिमीडिया फाउंडेशन को एक सुरक्षा घटना का सामना करना पड़ा जिसमें एक स्व-प्रसारी JavaScript वर्म ने पृष्ठों को विकृत किया और पूरे प्लेटफ़ॉर्म पर फैल गया। हालांकि यह पारंपरिक मैलवेयर हमला नहीं है, यह घटना दर्शाती है कि विश्वसनीय प्लेटफ़ॉर्म भी रचनात्मक हमले वैक्टर के प्रति संवेदनशील बने हुए हैं।

वेब सुरक्षा
स्रोत: BleepingComputer

🏢 सुरक्षा उद्योग एवं फंडिंग

ArmorCode ने एक्सपोज़र प्रबंधन प्लेटफ़ॉर्म के लिए $16 मिलियन जुटाए

ArmorCode ने अपने ASPM (Application Security Posture Management) और एक्सपोज़र प्रबंधन प्लेटफ़ॉर्म को तेज़ करने के लिए $16 मिलियन सुरक्षित किए। निवेश उत्पाद नवाचार और बाज़ार विस्तार में जाएगा।

फंडिंग
स्रोत: SecurityWeek

Evervault ने डेवलपर एन्क्रिप्शन प्लेटफ़ॉर्म के लिए सीरीज़ B में $25 मिलियन जुटाए

डेटा सुरक्षा कंपनी Evervault ने सीरीज़ B फंडिंग में $25 मिलियन जुटाए, जिससे कुल $46 मिलियन हो गए। डेवलपर-केंद्रित प्लेटफ़ॉर्म एन्क्रिप्शन और डेटा ऑर्केस्ट्रेशन क्षमताएं प्रदान करता है।

फंडिंग
स्रोत: SecurityWeek

Reclaim Security ने रेमेडिएशन त्वरण के लिए $20 मिलियन जुटाए

Reclaim Security ने अपनी इंजीनियरिंग टीम का विस्तार, एकीकरण गहरा करने और रेमेडिएशन-केंद्रित सुरक्षा प्लेटफ़ॉर्म के बाज़ार प्रवेश को तेज़ करने के लिए $20 मिलियन जुटाए।

फंडिंग
स्रोत: SecurityWeek

📊 उभरते खतरे के पैटर्न

AI-सहायित मैलवेयर औद्योगीकरण

इस सप्ताह कई रिपोर्टों ने पुष्टि की है कि खतरा कर्ता AI कोडिंग टूल्स को हथियार बना रहे हैं — परिष्कार के लिए नहीं, बल्कि मात्रा के लिए। Transparent Tribe का "वाइबवेयर" दृष्टिकोण डिस्पोज़ेबल पॉलीग्लॉट बाइनरी से लक्ष्यों को भर देता है। InstallFix अभियान सोशल इंजीनियरिंग के लिए AI टूल की लोकप्रियता का शोषण करता है। Bing AI को इंफोस्टीलर वाले नकली OpenClaw रिपॉज़िटरी का प्रचार करते हुए पकड़ा गया। रुझान स्पष्ट है: AI मैलवेयर और लालच के बड़े पैमाने पर उत्पादन की बाधा को कम कर रहा है।

उच्च रुझान

टेलीकॉम इन्फ्रास्ट्रक्चर पर निरंतर APT दबाव

चीनी APT वैश्विक टेलीकॉम इन्फ्रास्ट्रक्चर पर आक्रामक रूप से हमला करना जारी रखे हुए हैं। UAT-9244 का नया टूलसेट (TernDoor, PeerTime, BruteEntry) Salt Typhoon के पूर्ववर्ती अभियानों में जुड़ता है। FBI के अब अपने स्वयं के वायरटैप सिस्टम में सेंधमारी की जांच के साथ, टेलीकॉम और निगरानी इन्फ्रास्ट्रक्चर का अभिसरण राष्ट्रीय सुरक्षा के लिए संचयी जोखिम पैदा कर रहा है।

गंभीर रुझान

एंटरप्राइज़ ज़ीरो-डे उपभोक्ता लक्ष्यों से आगे निकल रहे हैं

Google की 2025 ज़ीरो-डे रिपोर्ट एक संरचनात्मक बदलाव की पुष्टि करती है: शोषित 90 ज़ीरो-डे में से आधे एंटरप्राइज़ उत्पादों को लक्षित करते थे (ब्राउज़र/मोबाइल नहीं)। स्पाईवेयर विक्रेता और राज्य अभिनेता एंटरप्राइज़ हमले की सतहों — VPN, SD-WAN उपकरण, ICS सिस्टम — में अधिक निवेश कर रहे हैं, जहां पता लगाना कमज़ोर है और प्रभाव अधिक है।

उच्च रुझान