騰訊主機安全捕獲Ks3_Miner木馬通過爆破SSH入侵云服務器挖礦

騰訊主機安全捕獲Ks3挖礦木馬攻擊云服務器，攻擊團伙通過掃描網絡中大量開放的SSH服務，對其進行爆破攻擊。成功后植入挖礦惡意腳本進行門羅幣挖礦。因挖礦木馬主腳本名為ks3，騰訊安全將其命名為Ks3_Miner，騰訊安全全系列產品已支持對Ks3挖礦木馬的檢測和查殺。

騰訊領御總經理：區塊鏈將在新基建數字化業務領域發揮特性:4月21日消息，國家發改委有關領導昨日在新聞發布會上對“新基建”所覆蓋的內容作了進一步的解釋。騰訊安全領御總經理申子熹對此表示，區塊鏈與各個新基建元素的緊密串聯，是再自然不過的結果：新基建數字化業務落地必然需要數據互聯互通，在這個環節區塊鏈就能發揮自己的特性。申子熹認為，未來區塊鏈應用的場景是：區塊鏈+信息共享（政務、醫療、征信等）、區塊鏈+鑒證證明（司法、知識產權等）、區塊鏈+物流鏈、區塊鏈+金融（供應鏈金融）、區塊鏈+支付（跨境結算、電子發票）、區塊鏈+數字資產（數字貨幣、數字黃金）等。（經濟日報）[2020/4/21]

該挖礦木馬作業時，會大量占用服務器資源，使云服務器無法提供正常的網絡服務。同時，該木馬也會結束其他挖礦木馬進程，刪除其他挖礦木馬文件，以獨占服務器資源。

聲音 | 騰訊副總裁：騰訊依靠在區塊鏈等技術方面的實力，可以為灣區發展注入新活力:據中國新聞網報道，4月9日，在由廣東省人民政府、香港特別行政區政府、澳門特別行政區政府聯合主辦的“粵港澳大灣區推介會”上，騰訊公司副總裁、騰訊金融科技負責人賴智明演講表示，騰訊依靠多年來在大數據、區塊鏈、AI等底層技術方面的雄厚實力，可以為灣區發展注入新活力，幫助其打造金融科技新名片。[2019/4/10]

Ks3_Miner惡意代碼托管在ftp地址內，地址內除挖礦模塊外，還存在掃描工具、用于掃描的目標IP地址池超過1300萬個，以及反彈shell腳本。觀察其相關文件修改日期可知，該挖礦木馬最早于2020年6月已開始活動。

動態 | 香港科技園與騰訊將在區塊鏈等技術領域進行合作:據財經網消息，今日香港科技園公司與騰訊簽訂合作備忘錄，通過簽署合作備忘錄，騰訊將發揮其在支付系統、電子錢包、數據安全、物聯網、區塊鏈、人工智能及云計算等領域的資源與科技能力，協助推動科技園公司的園區企業及初創公司的各項金融科技創新。[2019/1/29]

Ks3挖礦木馬執行成功后，會嘗試進一步讀取機器內歷史登錄憑據信息進行橫向傳播擴散。同時在主機內留下用于后門操作的免密登錄配置項，添加名為.syslogs1q的后門賬戶，以方便后續繼續遠程登錄控制失陷主機。

Tags：區塊鏈INEMINEMIN哪個是區塊鏈最核心的內容NINEFIBit Miner ChainMINA價格

酷幣