腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全（云镜）捕获Ks3挖矿木马攻击云服务器，攻击团伙通过扫描网络中大量开放的SSH服务，对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3，腾讯安全将其命名为Ks3_Miner，腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。

该挖矿木马作业时，会大量占用服务器资源，使云服务器无法提供正常的网络服务。同时，该木马也会结束其他挖矿木马进程，删除其他挖矿木马文件，以独占服务器资源。

Ks3_Miner恶意代码托管在ftp（144.217.45.47）地址内，地址内除挖矿模块外，还存在扫描工具、用于扫描的目标IP地址池超过1300万个，以及反弹shell脚本。观察其相关文件修改日期可知，该挖矿木马最早于2020年6月已开始活动。

Ks3挖矿木马执行成功后，会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项，添加名为.syslogs1q的后门账户，以方便后续继续远程登录控制失陷主机。（腾讯安全威胁情报中心）

腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿本文于2020/12/16 17:27:52被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

腾讯御见：Tellyouthepass勒索病活跃 相关比特币地址显示已产生交易:腾讯安全威胁情报中心在例行风险文件排查过程中，发现Tellyouthepass勒索病变种活跃。查看Tellyouthepass勒索病用于交易的比特币钱包地址，发现近期已产生多笔交易，证明已有企业受害，该钱包当前余额0.69比特币。[2020/7/22]

声音 | 腾讯研究院高级研究员：科技导向等三个原因定调区块链为国家战略技术:腾讯研究院高级研究员徐思彦发文《区块链为什么上升为国家战略技术？》。文章表示，区块链之所以定调为国家战略技术被或有三个原因：第一，科技导向。目前，全球主要国家都在加快布局区块链技术发展。在区块链技术发展上，中国正在抢占跑道。在中美贸易摩擦的大背景下，中国企业越来越强调对最核心的「硬技术」的掌控，从政府政策引导来看，也更加鼓励企业进行区块链核心技术的自主创新。讲话中「最前沿」「制高点」「新优势」，三个词无疑说明中国在区块链竞争领域的目标确定而唯一：就是争夺第一。第二，产业导向。此次讲话指明了区块链技术要服务实体经济。总共1000字的讲话中，提到了5次融合。区块链技术的关键在于「融合」。区块链技术一定要解决某一领域的具体问题，这就要求区块链技术能深入到具体场景中。区块链技术在产业应用中，也不是一个点的应用，更多是融合的应用。用总书记的话来说就是「打通创新链、应用链。价值链」。第三，民生导向。区块链技术不可篡改、多方参与的特性是提升社会治理的重要工具。区块链在民生与公共服务领域有天然的优势，未来在教育、就业、养老、精准扶贫、医疗健康、商品防伪、食品安全、公益和社会救助等方面的应用价值会逐步显现出来。[2019/10/29]

声音 | 腾讯与信通院：区块链等金融科技已在金融反欺诈领域得到广泛应用:据腾讯科技报道，今天上午，2018中国金融安全与科技创新论坛在成都举办。会上，腾讯大金融安全、腾讯金融科技智库与中国信息通信研究院联合发布《数字金融反欺诈——洞察与攻略》白皮书显示，大数据、人工智能、区块链等金融科技已广泛应用于金融行业，在金融反欺诈领域也得到了深入而广泛的应用。[2018/11/23]

相关资讯