腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全捕获Ks3挖矿木马攻击云服务器，攻击团伙通过扫描网络中大量开放的SSH服务，对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3，腾讯安全将其命名为Ks3_Miner，腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。

腾讯旗下NFT交易软件“幻核”上线，首期发售300枚数字收藏NFT:8月1日消息，NFT交易软件“幻核APP” 正式上线，首期限量发售300枚“有声《十三邀》数字艺术收藏品NFT”。据悉，NFT数字藏品依托于区块链技术，因其数字确权性与永久保存性而受到海外市场追捧，幻核APP或将NFT发售能力广泛应用于数字艺术与收藏、IP限量周边开发等业务中。业内人士透露，幻核APP隶属于腾讯PCG。[2021/8/2 1:28:30]

该挖矿木马作业时，会大量占用服务器资源，使云服务器无法提供正常的网络服务。同时，该木马也会结束其他挖矿木马进程，删除其他挖矿木马文件，以独占服务器资源。

声音 | 腾讯研究院院长司晓：区块链等技术为版权产业带来机遇:腾讯研究院院长、深圳市版权协会会长司晓指出，版权产业在深圳经济文化发展中具有重要作用。当下，以人工智能、5G、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用，为版权产业带来新的机遇。[2019/12/18]

Ks3_Miner恶意代码托管在ftp地址内，地址内除挖矿模块外，还存在扫描工具、用于扫描的目标IP地址池超过1300万个，以及反弹shell脚本。观察其相关文件修改日期可知，该挖矿木马最早于2020年6月已开始活动。

声音 | 腾讯区块链总经理蔡弋戈：区块链发票累计开票150万张:据火星财经消息，3月28日，腾讯区块链总经理蔡弋戈表示，区块链发票去年底上线至今，累计开票150万张，累计金额15亿，注册企业1500多家，沃尔玛深圳门店已全量接入。他还指出，未来3至5年是区块链去泡沫化的过程，当前外界对区块链有众多误解：1.区块链应该是全能选手；2.原教旨主义才是区块链；3.短期功利主义；4.技术至上，忽略商业本质。随后，他提出了三个观点：1.不管黑猫白猫，能抓耗子就是好猫；2.实践是检验真理的唯一标准；3.区块链只是技术，应用成功与否还是要回归商业本质。[2019/3/28]

Ks3挖矿木马执行成功后，会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项，添加名为.syslogs1q的后门账户，以方便后续继续远程登录控制失陷主机。

标签：INENERMINMINEHydrominerMINA价格Ethash Miner

XMR热门资讯