'Adylkuzz' नामको क्रिप्टोकरेन्सी माइनरले EternalBlue र DoublePulsar Malware मार्फत नेटवर्कमा आक्रमण गर्छ

कुख्यात WannaCry Ransomware ले 2017 मा साइबरसेक्युरिटी समाचारहरूमा हेडलाइन बनाउँदा, दुर्भावनापूर्ण अभिनेताहरूले एकै समयमा Adylkuzz नामक क्रिप्टोकरेन्सी माइनर फैलाउन उही शोषण प्रयोग गरिरहेका थिए। WannaCry जस्तै, Adylkuzz ले माइक्रोसफ्ट विन्डोज नेटवर्किङ जोखिमको लाभ उठाउन र संक्रमित यन्त्रहरूमा नेटवर्किङ असक्षम पार्न लीक NSA ह्याकिङ उपकरणहरू प्रयोग गर्‍यो, अनुसन्धानकर्ताहरूले विश्वास गर्छन् कि Adylkuzz ले WannaCry आक्रमणहरू धेरै तरिकामा अघि बढाएको थियो।

2017 मा, ठूलो ransomware आक्रमणले EternalBlue लाई विश्वव्यापी LAN र वायरलेस नेटवर्कहरू संक्रमित गर्न शोषण गर्‍यो। EternalBlue NSA ह्याकिङ उपकरणको छाया ब्रोकर डम्पको भागको रूपमा पहिचान गरिएको छ। यसले कमजोर कम्प्युटरहरू पत्ता लगाउँदछ र TCP पोर्ट 445 मा माइक्रोसफ्ट सर्भर सन्देश ब्लक MS17-010 जोखिमको लाभ उठाएर मालिसियस पेलोडहरू प्रचार गर्दछ। EternalBlue लाई DoublePulsar भनिने अर्को NSA ब्याकडोर उपकरणसँग जोड्दै, आक्रमणकारीहरूले कुख्यात ransomware खतरा WannaC स्थापना गरे।

यद्यपि, अन्वेषकहरूले अर्को ठूलो मात्रामा आक्रमण पत्ता लगाए जसले कम्प्युटरलाई संक्रमित गर्न EternalBlue र DoublePulsar दुवैलाई नियोजित गर्यो, तर यस पटक Adylkuzz भनिने क्रिप्टोकरेन्सी माइनरसँग।

EternalBlue को लागि कमजोर प्रयोगशाला मेसिन जानाजानी पर्दाफास पछि खोज गरिएको थियो। साइबरसुरक्षा अनुसन्धानकर्ताहरूले EternalBlue मार्फत सफल शोषण गर्दा उपकरण डबलपल्सरबाट संक्रमित भएको पत्ता लगाए। त्यसपछि, DoublePulsar ले Adylkuzz को लागि अर्को होस्टबाट चल्ने बाटो खोल्यो। SMB संचार अवरुद्ध गरेपछि, खानीले पीडितको सार्वजनिक आईपी ठेगाना निर्धारण गर्यो र निश्चित सफाई उपकरणहरू सहित खानी निर्देशनहरू डाउनलोड गर्यो। Adylkuzz यस विशेष उदाहरणमा Monero cryptocurrency माइन गर्न प्रयोग गरिएको छ। यस आक्रमणसँग सम्बन्धित धेरै मोनेरो ठेगानाहरू मध्ये एक अवलोकन गर्दा त्यो ठेगानामा $ 22,000 भुक्तान गरिसकेपछि खनन बन्द भएको थाहा हुन्छ। एक विशिष्ट ठेगानासँग सम्बन्धित प्रति दिन खनन भुक्तानीहरूले पनि देखाउँछ कि आक्रमणकारीहरूले नियमित रूपमा धेरै मोनेरो सिक्काहरू एकल ठेगानामा स्थानान्तरण हुनबाट बच्न धेरै ठेगानाहरू बीच स्विच गरे।

Adylkuzz को सामान्य लक्षणहरूमा साझा विन्डोज स्रोतहरूमा पहुँच हराएको र पीसी प्रदर्शन बिग्रन्छ। ठूला-ठूला कर्पोरेट नेटवर्कहरूमा WannaCry आक्रमणको संदिग्ध धेरै घटनाहरूमा, फिरौती नोटको अभावले रिपोर्ट गरिएको नेटवर्किङ समस्याहरू वास्तवमा Adylkuzz गतिविधिसँग सम्बन्धित थिए भन्ने संकेत गर्दछ। अन्वेषकहरूले दावी पनि गर्छन् कि Adylkuzz स्थापना तथ्याङ्कले WannaCry आक्रमणको तुलनामा धेरै महत्त्वपूर्ण प्रभावको सुझाव दिन्छ किनभने खानीले प्रभावित कम्प्युटरहरूमा SMB नेटवर्किङ बन्द गर्दछ र यसैले समान जोखिम मार्फत थप मालवेयर खतराहरूको स्थापनालाई रोक्छ। यसरी, Adylkuzz ले वास्तवमा त्यो अवधिमा WannaCry प्रचार सीमित गरेको हुन सक्छ। एक दर्जन भन्दा बढी सक्रिय Adylkuzz कमाण्ड-एन्ड-कन्ट्रोल सर्भरहरू सहित अनुसन्धानको क्रममा स्क्यान र आक्रमण गर्न 20 भन्दा बढी होस्टहरू पहिचान गरिएको छ।

हाल, लीक गरिएको EternalBlue र DoublePulsar ह्याकिङ उपकरणहरू द्वारा शोषण गरिएको कमजोरीहरू प्याच गरिएको छ, त्यसैले व्यक्ति र संस्थाहरूलाई उनीहरूको विन्डोज कम्प्युटरहरू सधैं अद्यावधिक राख्न आग्रह गरिन्छ।