腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全捕获Ks3挖矿木马攻击云服务器，攻击团伙通过扫描网络中大量开放的SSH服务，对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3，腾讯安全将其命名为Ks3_Miner，腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。

杭州市拱墅区人民政府与腾讯签署合作协议，将助推发展元宇宙等新兴产业:金色财经报道，4月10日下午，杭州市拱墅区人民政府与腾讯合作项目以云签约方式签署协议。据悉，腾讯将积极引入自身在电子竞技领域长期积累的资源，围绕原创内容、电竞赛事、产业链条、城市场景等方面进行重点规划和投入，助推拱墅区快速发展电竞数娱、虚拟数字、元宇宙等新兴产业。（人民资讯）[2022/4/13 14:22:20]

该挖矿木马作业时，会大量占用服务器资源，使云服务器无法提供正常的网络服务。同时，该木马也会结束其他挖矿木马进程，删除其他挖矿木马文件，以独占服务器资源。

腾讯御见：GuardMiner挖矿木马近期活跃，较多企业已中招:腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃，该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp等多个服务器组件漏洞，并在攻陷的Windows和Linux系统中分别执行恶意脚本，恶意脚本会进一步下载门罗币挖矿木马、清除竞品挖矿木马并进行本地持久化运行。因该病已具备蠕虫化主动攻击扩散的能力，近期已有较多企业中招。[2020/6/24]

Ks3_Miner恶意代码托管在ftp地址内，地址内除挖矿模块外，还存在扫描工具、用于扫描的目标IP地址池超过1300万个，以及反弹shell脚本。观察其相关文件修改日期可知，该挖矿木马最早于2020年6月已开始活动。

动态 | 深圳区块链产业联盟正式成立 腾讯蔡弋戈出任理事长:据《南方日报》消息，昨日，深圳区块链产业联盟正式成立，深圳市腾讯计算机系统有限公司在联盟第一次全体会员大会上被选为联盟理事长单位，并由腾讯区块链总经理蔡弋戈出任联盟理事长一职。区块链作为当下最热门的新技术，预测将产生数十万亿以上的市场空间。[2018/11/30]

Ks3挖矿木马执行成功后，会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项，添加名为.syslogs1q的后门账户，以方便后续继续远程登录控制失陷主机。

标签：INE区块链MINNERBUSINESSES价格国内最好的区块链公司MINDSWinerz

PEPE热门资讯