'অ্যাডিলকুজ' নামের ক্রিপ্টোকারেন্সি মাইনার ইটারনাল ব্লু এবং ডাবলপালসার ম্যালওয়্যারের মাধ্যমে নেটওয়ার্ক আক্রমণ করে

কুখ্যাত WannaCry Ransomware 2017 সালে সাইবার নিরাপত্তার খবরে শিরোনাম হওয়ার সময়, দূষিত অভিনেতারা একই সাথে একই কাজে ব্যবহার করে Adylkuzz নামে একটি ক্রিপ্টোকারেন্সি মাইনারকে ছড়িয়ে দিয়েছিল। WannaCry-এর মতো, Adylkuzz একটি মাইক্রোসফট উইন্ডোজ নেটওয়ার্কিং দুর্বলতা লাভ করতে এবং সংক্রামিত ডিভাইসগুলিতে নেটওয়ার্কিং নিষ্ক্রিয় করার জন্য ফাঁস হওয়া NSA হ্যাকিং সরঞ্জামগুলি ব্যবহার করেছিল, গবেষকরা বিশ্বাস করে যে Adylkuzz অনেক উপায়ে WannaCry আক্রমণের পূর্বাভাস করেছিল৷

2017 সালে, বিশ্বব্যাপী ল্যান এবং ওয়্যারলেস নেটওয়ার্কগুলিকে সংক্রামিত করার জন্য একটি বিশাল র্যানসমওয়্যার আক্রমণ EternalBlue- কে কাজে লাগায়। EternalBlue কে NSA হ্যাকিং টুলের শ্যাডো ব্রোকারস ডাম্পের অংশ হিসেবে চিহ্নিত করা হয়েছে। এটি দুর্বল কম্পিউটারগুলি আবিষ্কার করে এবং TCP পোর্ট 445-এ মাইক্রোসফ্ট সার্ভার মেসেজ ব্লক MS17-010 দুর্বলতা ব্যবহার করে দূষিত পেলোডগুলি প্রচার করে। ডাবলপুলসার নামক আরেকটি NSA ব্যাকডোর টুলের সাথে EternalBlue কম্বিং করে, আক্রমণকারীরা কুখ্যাত ransomware হুমকি WannaC ইনস্টল করে।

যাইহোক, গবেষকরা আরেকটি বৃহৎ আকারের আক্রমণ সনাক্ত করেছেন যেটি EternalBlue এবং DoublePulsar উভয়কেই কম্পিউটারে সংক্রমিত করতে নিযুক্ত করেছিল, তবুও এবার Adylkuzz নামক ক্রিপ্টোকারেন্সি মাইনারের সাথে।

ইচ্ছাকৃতভাবে EternalBlue-এর জন্য ঝুঁকিপূর্ণ একটি ল্যাব মেশিন উন্মুক্ত করার পরে আবিষ্কারটি করা হয়েছিল। সাইবারসিকিউরিটি গবেষকরা আবিষ্কার করেছেন যে EternalBlue-এর মাধ্যমে সফল শোষণের পরে ডিভাইসটি DoublePulsar দ্বারা সংক্রামিত হয়েছিল। তারপর, DoublePulsar অন্য হোস্ট থেকে Adylkuzz চালানোর পথ খুলে দেয়। এসএমবি যোগাযোগ অবরুদ্ধ করার পরে, খনি শ্রমিক শিকারের সর্বজনীন আইপি ঠিকানা নির্ধারণ করে এবং নির্দিষ্ট পরিচ্ছন্নতার সরঞ্জাম সহ খনির নির্দেশাবলী ডাউনলোড করে। Adylkuzz এই বিশেষ উদাহরণে Monero ক্রিপ্টোকারেন্সি খনি ব্যবহার করা হয়েছে। এই আক্রমণের সাথে যুক্ত একাধিক Monero ঠিকানার একটি পর্যবেক্ষণ করলে দেখা যায় যে ঐ ঠিকানায় $22,000 প্রদানের পর খনির কাজ বন্ধ হয়ে যায়। একটি নির্দিষ্ট ঠিকানার সাথে যুক্ত প্রতিদিন মাইনিং পেমেন্টগুলিও দেখায় যে আক্রমণকারীরা নিয়মিত একাধিক ঠিকানার মধ্যে পরিবর্তন করে যাতে একটি একক ঠিকানায় অনেকগুলি মোনেরো মুদ্রা স্থানান্তর করা না হয়।

Adylkuzz-এর সাধারণ লক্ষণগুলির মধ্যে রয়েছে শেয়ার্ড উইন্ডোজ রিসোর্সে অ্যাক্সেস হারানো এবং পিসি কর্মক্ষমতার অবনতি। বড় আকারের কর্পোরেট নেটওয়ার্কগুলিতে সন্দেহভাজন WannaCry আক্রমণের বেশ কয়েকটি ক্ষেত্রে, মুক্তিপণ নোটের অভাব বোঝায় যে রিপোর্ট করা নেটওয়ার্কিং সমস্যাগুলি আসলে অ্যাডিলকুজ কার্যকলাপের সাথে যুক্ত ছিল। গবেষকরা এমনকি দাবি করেন যে Adylkuzz ইনস্টল পরিসংখ্যান WannaCry আক্রমণের চেয়ে অনেক বেশি উল্লেখযোগ্য প্রভাবের পরামর্শ দেয় কারণ খনিরা প্রভাবিত কম্পিউটারে SMB নেটওয়ার্কিং বন্ধ করে দেয় এবং এইভাবে একই দুর্বলতার মাধ্যমে অতিরিক্ত ম্যালওয়্যার হুমকির ইনস্টলেশন প্রতিরোধ করে। এইভাবে, Adylkuzz সেই সময়ের মধ্যে WannaCry প্রচারকে সীমিত করতে পারে। তদন্তের সময় স্ক্যান এবং আক্রমণ করার জন্য 20 টিরও বেশি হোস্টকে চিহ্নিত করা হয়েছে, এক ডজনেরও বেশি সক্রিয় অ্যাডিলকুজ কমান্ড-এন্ড-কন্ট্রোল সার্ভার সহ।

বর্তমানে, ফাঁস হওয়া EternalBlue এবং DoublePulsar হ্যাকিং সরঞ্জামগুলির দ্বারা শোষিত দুর্বলতাগুলি প্যাচ করা হয়েছে, তাই ব্যক্তি এবং সংস্থাগুলিকে তাদের উইন্ডোজ কম্পিউটারগুলি সর্বদা আপ টু ডেট রাখার জন্য অনুরোধ করা হচ্ছে৷