腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3,腾讯安全将其命名为Ks3_Miner,腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。

腾讯联合四川日报成立“内容数字资产技术应用实验室”:金色财经报道,腾讯云与四川日报社联合共同建设的“内容数字资产技术应用实验室”正式揭牌,双方将围绕区块链技术在数字资产方面的应用,如内容审核、版权保护和NFT数字藏品以及数字文化资产管理平台等方面开展合作。据了解,在这次合作的基础上,后续三方将共同发起面向四川全省县级融媒体中心和中小企业的“版权普惠计划”。[2021/12/24 8:01:00]

该挖矿木马作业时,会大量占用服务器资源,使云服务器无法提供正常的网络服务。同时,该木马也会结束其他挖矿木马进程,删除其他挖矿木马文件,以独占服务器资源。

声音 | 腾讯云区块链产品总监:区块链的未来是基于秩序之上的价值交换网络:据新华财经报道,“2019中国国际区块链技术与应用大会”4月10日在深圳会展中心召开,腾讯云区块链产品总监邵兵在活动上表示,区块链的未来是基于秩序之上的价值交换网络,合规、安全、确权是区块链未来发展的趋势。应从规范区块链设计入手,开展对区块链信息安全管理的治理。[2019/4/10]

Ks3_Miner恶意代码托管在ftp地址内,地址内除挖矿模块外,还存在扫描工具、用于扫描的目标IP地址池超过1300万个,以及反弹shell脚本。观察其相关文件修改日期可知,该挖矿木马最早于2020年6月已开始活动。

腾讯发布微信智慧医院3.0,加入AI和区块链技术:腾讯今日正式对外发布了微信智慧医院3.0版本,实现连接、支付、安全保障、生态合作的四大升级。同时,新版微信智慧医院,在原有的大数据、支付、云计算、安全等基础上,加入了AI和区块链等新技术,六项核心能力贯穿从诊前到诊后的全流程。[2018/4/13]

Ks3挖矿木马执行成功后,会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项,添加名为.syslogs1q的后门账户,以方便后续继续远程登录控制失陷主机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:168ms