'ਐਡੀਲਕੁਜ਼' ਨਾਮਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ ਈਟਰਨਲ ਬਲੂ ਅਤੇ ਡਬਲ ਪਲਸਰ ਮਾਲਵੇਅਰ ਰਾਹੀਂ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਹਮਲਾ ਕਰਦਾ ਹੈ।

ਜਦੋਂ ਕਿ ਬਦਨਾਮ WannaCry Ransomware ਨੇ 2017 ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਬਰਾਂ ਵਿੱਚ ਸੁਰਖੀਆਂ ਬਟੋਰੀਆਂ ਸਨ, ਖਤਰਨਾਕ ਅਭਿਨੇਤਾ ਐਡਿਲਕੁਜ਼ ਨਾਮਕ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਇੱਕੋ ਸਮੇਂ ਉਸੇ ਕਾਰਨਾਮੇ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਸਨ। WannaCry ਵਾਂਗ, Adylkuzz ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਨੈੱਟਵਰਕਿੰਗ ਕਮਜ਼ੋਰੀ ਦਾ ਲਾਭ ਉਠਾਉਣ ਅਤੇ ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨੈੱਟਵਰਕਿੰਗ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਲੀਕ ਕੀਤੇ NSA ਹੈਕਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ Adylkuzz ਨੇ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ WannaCry ਹਮਲਿਆਂ ਦੀ ਪੂਰਵ-ਅਨੁਮਾਨਤ ਕੀਤੀ ਸੀ।

2017 ਵਿੱਚ, ਇੱਕ ਵੱਡੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨੇ ਦੁਨੀਆ ਭਰ ਵਿੱਚ LAN ਅਤੇ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ EternalBlue ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। EternalBlue ਦੀ ਪਛਾਣ NSA ਹੈਕਿੰਗ ਟੂਲਸ ਦੇ ਸ਼ੈਡੋ ਬ੍ਰੋਕਰਜ਼ ਡੰਪ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਕਮਜ਼ੋਰ ਕੰਪਿਊਟਰਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਅਤੇ TCP ਪੋਰਟ 445 'ਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਰਵਰ ਮੈਸੇਜ ਬਲਾਕ MS17-010 ਕਮਜ਼ੋਰੀ ਦਾ ਲਾਭ ਲੈ ਕੇ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਦਾ ਪ੍ਰਸਾਰ ਕਰਦਾ ਹੈ। EternalBlue ਨੂੰ DoublePulsar ਨਾਮਕ ਇੱਕ ਹੋਰ NSA ਬੈਕਡੋਰ ਟੂਲ ਨਾਲ ਜੋੜਦੇ ਹੋਏ, ਹਮਲਾਵਰਾਂ ਨੇ ਬਦਨਾਮ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ WannaC .

ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹੋਰ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਹਮਲੇ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਿਸ ਨੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ EternalBlue ਅਤੇ DoublePulsar ਦੋਵਾਂ ਨੂੰ ਵੀ ਲਗਾਇਆ, ਫਿਰ ਵੀ ਇਸ ਵਾਰ Adylkuzz ਨਾਮਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ ਨਾਲ।

ਇਹ ਖੋਜ ਜਾਣਬੁੱਝ ਕੇ ਈਟਰਨਲ ਬਲੂ ਲਈ ਕਮਜ਼ੋਰ ਇੱਕ ਲੈਬ ਮਸ਼ੀਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੀਤੀ ਗਈ ਸੀ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ EternalBlue ਦੁਆਰਾ ਸਫਲ ਸ਼ੋਸ਼ਣ ਕਰਨ 'ਤੇ ਡਿਵਾਈਸ ਡਬਲਪਲਸਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਗਈ ਸੀ। ਫਿਰ, ਡਬਲਪਲਸਰ ਨੇ ਐਡਿਲਕੁਜ਼ ਲਈ ਕਿਸੇ ਹੋਰ ਮੇਜ਼ਬਾਨ ਤੋਂ ਚੱਲਣ ਦਾ ਰਾਹ ਖੋਲ੍ਹਿਆ। SMB ਸੰਚਾਰ ਨੂੰ ਰੋਕਣ ਤੋਂ ਬਾਅਦ, ਮਾਈਨਰ ਨੇ ਪੀੜਤ ਦਾ ਜਨਤਕ IP ਪਤਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਅਤੇ ਕੁਝ ਸਫਾਈ ਸਾਧਨਾਂ ਦੇ ਨਾਲ ਮਾਈਨਿੰਗ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ। Adylkuzz ਦੀ ਵਰਤੋਂ ਇਸ ਖਾਸ ਮੌਕੇ ਵਿੱਚ ਮੋਨੇਰੋ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਖੁਦਾਈ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਹਮਲੇ ਨਾਲ ਜੁੜੇ ਕਈ ਮੋਨੇਰੋ ਪਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਦੇਖਣ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਉਸ ਪਤੇ 'ਤੇ $22,000 ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਮਾਈਨਿੰਗ ਬੰਦ ਹੋ ਗਈ ਸੀ। ਇੱਕ ਖਾਸ ਪਤੇ ਨਾਲ ਜੁੜੇ ਪ੍ਰਤੀ ਦਿਨ ਮਾਈਨਿੰਗ ਭੁਗਤਾਨ ਇਹ ਵੀ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਮੋਨੇਰੋ ਸਿੱਕਿਆਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਚਣ ਲਈ ਕਈ ਪਤਿਆਂ ਵਿਚਕਾਰ ਬਦਲਦੇ ਹਨ।

Adylkuzz ਦੇ ਆਮ ਲੱਛਣਾਂ ਵਿੱਚ ਸਾਂਝੇ ਵਿੰਡੋਜ਼ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਅਤੇ ਪੀਸੀ ਦੀ ਵਿਗੜਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ 'ਤੇ WannaCry ਦੇ ਸ਼ੱਕੀ ਹਮਲਿਆਂ ਦੇ ਕਈ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਿਰੌਤੀ ਨੋਟ ਦੀ ਘਾਟ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ ਨੈੱਟਵਰਕਿੰਗ ਮੁੱਦੇ ਅਸਲ ਵਿੱਚ ਐਡਿਲਕੁਜ਼ ਗਤੀਵਿਧੀ ਨਾਲ ਜੁੜੇ ਹੋਏ ਸਨ। ਖੋਜਕਰਤਾ ਇਹ ਵੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਐਡਿਲਕੁਜ਼ ਇੰਸਟੌਲ ਦੇ ਅੰਕੜੇ WannaCry ਹਮਲੇ ਨਾਲੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਭਾਵ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿਉਂਕਿ ਮਾਈਨਰ ਪ੍ਰਭਾਵਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ SMB ਨੈੱਟਵਰਕਿੰਗ ਨੂੰ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਉਸੇ ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਵਾਧੂ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਰੋਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਐਡਿਲਕੁਜ਼ ਨੇ ਅਸਲ ਵਿੱਚ ਉਸ ਮਿਆਦ ਦੇ ਦੌਰਾਨ WannaCry ਦੇ ਪ੍ਰਸਾਰ ਨੂੰ ਸੀਮਤ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ। ਜਾਂਚ ਦੌਰਾਨ ਸਕੈਨ ਕਰਨ ਅਤੇ ਹਮਲਾ ਕਰਨ ਲਈ 20 ਤੋਂ ਵੱਧ ਮੇਜ਼ਬਾਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਨਾਲ ਹੀ ਇੱਕ ਦਰਜਨ ਤੋਂ ਵੱਧ ਸਰਗਰਮ ਐਡਿਲਕੁਜ਼ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ।

ਵਰਤਮਾਨ ਵਿੱਚ, ਲੀਕ ਹੋਏ EternalBlue ਅਤੇ DoublePulsar ਹੈਕਿੰਗ ਟੂਲਸ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਲਈ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੇ ਵਿੰਡੋਜ਼ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਹਰ ਸਮੇਂ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।