KENSAI सुरक्षा खुफिया
दैनिक खतरा ब्रीफिंग
रविवार, 8 मार्च, 2026 — 04:00 CET
3
गंभीर
5
डेटा उल्लंघन
13
नए CVE
2
टूल रिलीज़
प्रमुख डेटा उल्लंघन
हेल्थकेयर IT प्रदाता TriZetto Provider Solutions (Cognizant की सहायक कंपनी) ने एक उल्लंघन का खुलासा किया जिसमें 34 लाख मरीजों का संवेदनशील स्वास्थ्य डेटा — जिसमें मेडिकल रिकॉर्ड, बीमा जानकारी और व्यक्तिगत पहचान योग्य जानकारी शामिल है — उजागर हुआ। यह उल्लंघन TriZetto के सॉफ्टवेयर प्लेटफॉर्म का उपयोग करने वाले स्वास्थ्य बीमाकर्ताओं और प्रदाताओं को प्रभावित करता है। HIPAA अधिसूचना जारी।
FBI ने पुष्टि की कि वह निगरानी वारंट और वायरटैप संचालन प्रबंधन के लिए उपयोग की जाने वाली प्रणालियों में सेंधमारी की जांच कर रही है। कांग्रेस को अधिसूचना जारी की गई। दायरा और एट्रिब्यूशन जांच के अधीन है, जो कानून प्रवर्तन डेटा एक्सपोज़र को लेकर गंभीर राष्ट्रीय सुरक्षा चिंताएँ उठाता है।
Transport for London (TfL) ने खुलासा किया कि उसके सिस्टम को प्रभावित करने वाले डेटा उल्लंघन ने लगभग 1 करोड़ ग्राहक रिकॉर्ड को प्रभावित किया है, जिसमें Oyster कार्ड डेटा और संपर्क विवरण शामिल हैं।
एक घानाई नागरिक ने बिजनेस ईमेल कॉम्प्रोमाइज (BEC) और रोमांस स्कैम के माध्यम से अमेरिकी पीड़ितों से $100 मिलियन से अधिक की चोरी करने वाले एक विशाल धोखाधड़ी गिरोह में अपनी भूमिका के लिए दोष स्वीकार किया। बहु-वर्षीय अभियान ने व्यवसायों और व्यक्तियों को लक्षित किया।
रूसी नागरिक Evgenii Ptitsyn, जिन्हें नवंबर 2024 में दक्षिण कोरिया से प्रत्यर्पित किया गया था, ने अमेरिकी संगठनों को लक्षित करने वाले ransomware बुनियादी ढांचे के संचालन के लिए अमेरिकी संघीय अदालत में दोष स्वीकार किया।
गंभीर CVE और कमज़ोरियाँ
CISA KEV: Coruna एक्सप्लॉइट किट iOS 13–17.2.1 को लक्षित करती है
CISA ने अमेरिकी संघीय एजेंसियों को Coruna एक्सप्लॉइट किट द्वारा सक्रिय रूप से शोषित तीन iOS कमज़ोरियों को पैच करने का आदेश दिया — एक राष्ट्र-राज्य-स्तरीय टूलकिट जो iOS 13 से 17.2.1 तक 23 iOS कमज़ोरियों को लक्षित करता है। साइबर जासूसी और क्रिप्टोकरेंसी चोरी के हमलों में उपयोग किया गया।
Rockwell ICS कमज़ोरी — वास्तविक हमलों में शोषण की पुष्टि
Rockwell Automation की एक कमज़ोरी (2021 में प्रकट और पैच की गई) जो रिमोट ICS हैकिंग को सक्षम बनाती है, अब वास्तविक हमलों में सक्रिय रूप से शोषित होने की पुष्टि हुई है। बिना पैच वाली Rockwell प्रणालियाँ चलाने वाले संगठनों को औद्योगिक नियंत्रण वातावरण के लिए तत्काल जोखिम है।
OpenAI Codex Security — ओपन-सोर्स सॉफ्टवेयर में नए CVE खोजे गए
OpenAI के Codex Security स्कैनर ने 12 लाख कमिट्स में 792 गंभीर और 10,561 उच्च-गंभीरता वाली खोजें कीं। निम्नलिखित के लिए नए CVE जारी किए गए:
- CVE-2026-24881/82 GnuPG — क्रिप्टोग्राफिक कार्यान्वयन दोष
- CVE-2025-32988/89 GnuTLS — TLS लाइब्रेरी कमज़ोरियाँ
- CVE-2025-64175 GOGS — Git होस्टिंग सर्वर कमज़ोरी
- CVE-2026-25242 GOGS — अतिरिक्त सुरक्षा समस्या
- CVE-2025-35430–36 Thorium — CISA के विकिरण पहचान उपकरण में 7 कमज़ोरियाँ
100+ GitHub रिपॉज़ BoryptGrab स्टीलर वितरित कर रहे हैं
100 से अधिक दुर्भावनापूर्ण GitHub रिपॉज़िटरी BoryptGrab स्टीलर मैलवेयर वितरित करते पाए गए, जो ब्राउज़र डेटा, क्रिप्टोकरेंसी वॉलेट क्रेडेंशियल, सिस्टम जानकारी और उपयोगकर्ता फ़ाइलों को लक्षित करता है। वैध ओपन-सोर्स परियोजनाओं के रूप में प्रच्छन्न।
Ransomware और APT गतिविधि
Ransomware समूह "Velvet Tempest" ClickFix सोशल इंजीनियरिंग तकनीक के माध्यम से Termite ransomware तैनात कर रहा है, वैध Windows उपयोगिताओं का उपयोग करके DonutLoader और CastleRAT बैकडोर को साइड-लोड कर रहा है। रक्षा चोरी के लिए सोशल इंजीनियरिंग को LOLBins के साथ जोड़ता है।
ईरानी APT MuddyWater (Seedworm), MOIS से संबद्ध, अमेरिकी बैंकों, हवाई अड्डों, एक कनाडाई गैर-लाभकारी संगठन और एक रक्षा/एयरोस्पेस सॉफ्टवेयर कंपनी की इज़राइली शाखा में घुसपैठ कर चुका है। नया "Dindoor" बैकडोर तैनात किया गया। ईरान पर अमेरिकी/इज़राइली सैन्य हमलों के बाद गतिविधि तेज हुई।
पाकिस्तान-संबद्ध APT Transparent Tribe AI कोडिंग टूल्स का उपयोग करके Nim, Zig और Crystal में डिस्पोजेबल मैलवेयर इम्प्लांट का बड़े पैमाने पर उत्पादन कर रहा है। C2 के लिए Slack, Discord, Supabase और Google Sheets का उपयोग करता है। Bitdefender इसे "AI-सहायित मैलवेयर औद्योगीकरण" कहता है — पॉलीग्लॉट, AI-जनित ("vibeware") बाइनरी से लक्ष्यों की पहचान क्षमता को अभिभूत करना।
Securonix ने एक बहु-चरणीय अभियान की खोज की जो XWorm, AsyncRAT और Xeno RAT वितरित करने के लिए अस्पष्ट बैच स्क्रिप्ट का उपयोग करता है। एम्बेडेड Python रनटाइम और explorer.exe में Early Bird APC इंजेक्शन का उपयोग करता है — पूरी तरह से इन-मेमोरी निष्पादन। स्क्रिप्ट-आधारित वितरण वैध उपयोगकर्ता गतिविधि की नकल करता है।
Cisco Talos चीन-संबद्ध समूह UAT-9244 (FamousSparrow से जुड़ा, Salt Typhoon के साथ ओवरलैप) को ट्रैक कर रहा है जो 2024 से दक्षिण अमेरिकी टेलीकॉम बुनियादी ढांचे को लक्षित कर रहा है। तीन इम्प्लांट तैनात: TernDoor, PeerTime और BruteEntry — Windows, Linux और एज डिवाइसों को लक्षित करते हुए।
सुरक्षा टूल रिलीज़ और उद्योग
OpenAI ने अनुसंधान पूर्वावलोकन में Codex Security लॉन्च किया — एक एजेंटिक सुरक्षा स्कैनर जो प्रोजेक्ट-स्तरीय खतरा मॉडल बनाता है और सैंडबॉक्स वातावरण में निष्कर्षों को मान्य करता है। 12 लाख कमिट्स स्कैन किए, 10,561 उच्च-गंभीरता वाली समस्याएँ पाईं, पिछली पुनरावृत्तियों की तुलना में 50%+ फॉल्स पॉज़िटिव में कमी। ChatGPT Pro/Enterprise/Business उपयोगकर्ताओं के लिए 30 दिनों के लिए मुफ्त। KENSAI प्रासंगिकता: AI-संचालित कमज़ोरी पहचान में संभावित प्रतियोगी — लेकिन KENSAI की तरह इंफ्रास्ट्रक्चर-स्तर पर नहीं, कोड-स्तर पर संचालित होता है।
Starkiller — नया Phishing-as-a-Service प्लेटफॉर्म (खतरा चेतावनी)
नया PhaaS प्लेटफॉर्म "Starkiller" Docker कंटेनरों में हेडलेस Chrome का उपयोग करके वास्तविक लॉगिन पेजों (Apple, Google, Microsoft, आदि) को गतिशील रूप से प्रॉक्सी करता है, वास्तविक समय में क्रेडेंशियल और MFA टोकन कैप्चर करता है। विज़ुअल धोखे के लिए URL "@" ट्रिक का उपयोग करता है (जैसे, login.microsoft.com@malicious.ru)। Abnormal AI द्वारा विश्लेषित। पारंपरिक स्थैतिक फ़िशिंग पहचान को बाईपास करता है।
फंडिंग राउंड: ArmorCode ($16M) और Evervault ($25M Series B)
ArmorCode ने अपने एक्सपोज़र प्रबंधन प्लेटफॉर्म के लिए $16M जुटाए। Evervault ने डेवलपर-केंद्रित एन्क्रिप्शन और डेटा ऑर्केस्ट्रेशन के लिए $25M Series B (कुल $46M) जुटाए। दोनों AppSec और डेटा सुरक्षा टूलिंग के लिए निवेशकों की निरंतर रुचि का संकेत देते हैं।
उभरते खतरा पैटर्न
AI हथियारीकरण चरम स्तर पर पहुँचा
Microsoft ने चेतावनी दी कि हैकर्स साइबर हमलों के "हर चरण में" AI का दुरुपयोग कर रहे हैं — जासूसी से लेकर पेलोड जनरेशन से लेकर पोस्ट-एक्सप्लॉइटेशन तक। Transparent Tribe के "vibeware" (AI द्वारा बड़े पैमाने पर उत्पादित मैलवेयर) और नकली Claude Code InstallFix हमलों के साथ, हम तीन अभिसरण पैटर्न देख रहे हैं:
1. बड़े पैमाने पर AI-जनित मैलवेयर — APT विदेशी भाषाओं में उच्च-मात्रा डिस्पोजेबल इम्प्लांट उत्पन्न करने के लिए AI टूल्स का उपयोग कर रहे हैं
2. AI टूल प्रतिरूपण — Claude Code, Codex और अन्य AI CLI के लिए नकली इंस्टॉल गाइड जो इन्फोस्टीलर वितरित करते हैं
3. AI-संचालित रक्षा — OpenAI Codex Security एक AI सुरक्षा एजेंट के रूप में बाजार में प्रवेश कर रहा है
1. बड़े पैमाने पर AI-जनित मैलवेयर — APT विदेशी भाषाओं में उच्च-मात्रा डिस्पोजेबल इम्प्लांट उत्पन्न करने के लिए AI टूल्स का उपयोग कर रहे हैं
2. AI टूल प्रतिरूपण — Claude Code, Codex और अन्य AI CLI के लिए नकली इंस्टॉल गाइड जो इन्फोस्टीलर वितरित करते हैं
3. AI-संचालित रक्षा — OpenAI Codex Security एक AI सुरक्षा एजेंट के रूप में बाजार में प्रवेश कर रहा है
Google: 2025 के 90 ज़ीरो-डे में से आधे ने उद्यमों को लक्षित किया
Google के वार्षिक ज़ीरो-डे विश्लेषण से पता चलता है कि 2025 में शोषित 90 ज़ीरो-डे में से 45 ने उद्यम उत्पादों को लक्षित किया (उपभोक्ताओं को नहीं)। स्पाईवेयर विक्रेता और चीनी राज्य अभिनेता एट्रिब्यूशन में अग्रणी हैं। उद्यम लक्ष्यीकरण की ओर बदलाव तेज हो रहा है — नेटवर्क उपकरण, सुरक्षा उपकरण और सहयोग प्लेटफॉर्म प्राथमिक लक्ष्य हैं।
Trump प्रशासन के तहत अमेरिकी साइबर रणनीति में बदलाव
नई अमेरिकी साइबर रणनीति साइबर विरोधियों के खिलाफ मजबूत प्रतिरोध, संघीय नेटवर्क आधुनिकीकरण, महत्वपूर्ण बुनियादी ढांचा संरक्षण अनिवार्यता, और AI तथा पोस्ट-क्वांटम क्रिप्टोग्राफी में निवेश का आह्वान करती है। नए Pentagon CISO James "Aaron" Bishop नियुक्त, David McKeown की जगह।
🎯 KENSAI कार्रवाई बिंदु
- ClickFix/InstallFix पहचान: Termite ransomware और नकली AI CLI इंस्टॉल गाइड दोनों ClickFix वेरिएंट का उपयोग करते हैं — पहचान सिग्नेचर अपडेट करें और इस रुझान पर ब्लॉग लिखें
- प्रतिस्पर्धी खुफिया: OpenAI Codex Security अब लाइव है — मार्केटिंग सामग्री में KENSAI के इंफ्रास्ट्रक्चर-स्तरीय स्कैनिंग बनाम Codex के कोड-स्तरीय दृष्टिकोण को अलग करें
- NIS2 कोण: TriZetto हेल्थकेयर उल्लंघन (34 लाख रिकॉर्ड) NIS2 हेल्थकेयर अनुपालन सामग्री के लिए एक आदर्श केस स्टडी है
- ICS/OT: Rockwell शोषण पुष्टि करता है कि बिना पैच वाली लीगेसी ICS प्रणालियाँ उच्च-मूल्य लक्ष्य बनी हुई हैं — KENSAI की इंफ्रास्ट्रक्चर स्कैनिंग क्षमताओं के लिए प्रासंगिक
- सप्लाई चेन: 100+ दुर्भावनापूर्ण GitHub रिपॉज़ (BoryptGrab) SBOM और डिपेंडेंसी स्कैनिंग की आवश्यकता को मजबूत करता है — KENSAI फीचर अवसर