अमेरिकी बुनियादी ढांचा और साइबर सुरक्षा एजेंसी (CISA) ने बताया कि सितंबर 2025 में एक संघीय नागरिक एजेंसी का Cisco Firepower उपकरण समझौता किया गया। हमले में FIRESTARTER नामक एक नया मैलवेयर इस्तेमाल किया गया, जिसे लगातार दूरस्थ पहुंच के लिए बैकडोर के रूप में डिज़ाइन किया गया है। यह खोज यूनाइटेड किंगडम के राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) के साथ साझा की गई।
FIRESTARTER: एक बैकडोर जो सुरक्षा अपडेट को अनदेखा करता है 🔥
FIRESTARTER मैलवेयर एक बैकडोर के रूप में काम करता है जो हमलावरों को समझौता किए गए उपकरण पर दूरस्थ नियंत्रण बनाए रखने की अनुमति देता है। सबसे चिंताजनक बात यह है कि यह Cisco Firepower उपकरण पर लागू सुरक्षा पैच से बचने में सफल रहा, जो Adaptive Security Appliance (ASA) सॉफ़्टवेयर चला रहा था। यह इंगित करता है कि मैलवेयर उन्नत स्थिरता तकनीकों का उपयोग करता है, संभवतः मेमोरी में छिपकर या फर्मवेयर की अप्रलेखित खामियों का शोषण करके, जिससे पारंपरिक पैचिंग विधियों के माध्यम से इसका पता लगाना और उन्मूलन करना कठिन हो जाता है।
वह पैच जिसने कुछ भी ठीक नहीं किया, लेकिन फिर भी चार्ज लिया 💀
नेटवर्क प्रशासकों ने चैन की नींद सोने की उम्मीद में पैच लागू किए, लेकिन FIRESTARTER ने उस किराएदार की तरह राउटर पर रहने का फैसला किया जो किराया नहीं देता। CISA और NCSC अब लॉग की समीक्षा करने की सलाह देते हैं, लेकिन निश्चित रूप से हमलावर ने वर्चुअल कॉफी का आनंद लेते हुए अपने निशान मिटा दिए होंगे। इस मैलवेयर से अधिक स्थायी केवल पासवर्ड बदलने को मंजूरी देने की नौकरशाही है।