腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全捕获Ks3挖矿木马攻击云服务器，攻击团伙通过扫描网络中大量开放的SSH服务，对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3，腾讯安全将其命名为Ks3_Miner，腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。

腾讯云与Injective达成合作:金色财经报道，腾讯云宣布与Injective合作以支持Injective上的开发者。这种合作旨在促进Injective生态系统的发展，并将从Injective全球虚拟黑客马拉松的开发者开始。腾讯云的支持将使Injective黑客马拉松的获胜者能够访问其世界级的云基础设施，并能够快速实行其想法。[2023/4/18 14:09:26]

该挖矿木马作业时，会大量占用服务器资源，使云服务器无法提供正常的网络服务。同时，该木马也会结束其他挖矿木马进程，删除其他挖矿木马文件，以独占服务器资源。

动态 | 腾讯云区块链供应链金融获评“CITE2019区块链优秀解决方案”:据中国新闻网消息，4月10日，CITE 2019区块链创新成果评选结果在第七届中国电子信息博览会(CITE 2019)上公布，腾讯云区块链供应链金融(仓单质押)解决方案获评“CITE2019区块链优秀解决方案”。该方案将腾讯云区块链技术与仓单质押融资场景充分融合，结合智能仓储、智慧物联网、人工智能、大数据分析等技术能力，有效解决传统仓单质押融资过程中的身份信任、风险管控以及效率低下等问题。[2019/4/12]

Ks3_Miner恶意代码托管在ftp地址内，地址内除挖矿模块外，还存在扫描工具、用于扫描的目标IP地址池超过1300万个，以及反弹shell脚本。观察其相关文件修改日期可知，该挖矿木马最早于2020年6月已开始活动。

腾讯御见威胁情报中心：C0594组织恶意挖矿攻击，已攻陷数千个网站:据腾讯御见威胁情报中心近期监测发现，包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。经分析，该批站点中的核心JS文件被注入恶意代码，通过请求同一个脚本文件，加载另一个脚本文件，提供的CoinHive挖矿代码，从而在用户机器上执行挖矿。目前，该组织已黑掉数千家企业、互联网公司、学校和政府机构网站，威胁范围正在不断扩大。[2018/4/10]

Ks3挖矿木马执行成功后，会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项，添加名为.syslogs1q的后门账户，以方便后续继续远程登录控制失陷主机。

标签：区块链CTIINJECT区块链域名开发Society of Galactic Explorationinj币分析XPROJECT

Luna热门资讯