腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3,腾讯安全将其命名为Ks3_Miner,腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。

闪电网络节点数量已达14785个:金色财经报道,据1ML.com数据,目前,支撑网络的节点数量达到14785个,相较30天前数据,环比上涨3.85%;通道数量为35637,相较30天前数据,环比0%;闪电网络承载能力目前为1051.54BTC,约合1914.01万美元。[2020/11/22 21:42:15]

该挖矿木马作业时,会大量占用服务器资源,使云服务器无法提供正常的网络服务。同时,该木马也会结束其他挖矿木马进程,删除其他挖矿木马文件,以独占服务器资源。

现货黄金短线跳水14美元,险守1470美元/盎司:现货黄金短线跳水14美元,险守1470美元/盎司。(金十)[2020/3/17]

Ks3_Miner恶意代码托管在ftp地址内,地址内除挖矿模块外,还存在扫描工具、用于扫描的目标IP地址池超过1300万个,以及反弹shell脚本。观察其相关文件修改日期可知,该挖矿木马最早于2020年6月已开始活动。

动态 | Coinbase Earn的DAI活动推动创建了14700个抵押债务头寸合约:The Block近日发布报告称,Coinbase Earn的DAI活动推动了14000多个CDP(抵押债务头寸合约)创建,支付了20万美元作为奖励。自推出以来,Coinbase Earn已经开展了6次活动,最近的一次活动是在DAI举办的。自从DAI活动进行以来,Coinbase Earn用户通过MakerDAO创建了大约14700个CDP,相当于通过MakerDAO创建的所有CDP的近40%。[2019/7/31]

Ks3挖矿木马执行成功后,会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项,添加名为.syslogs1q的后门账户,以方便后续继续远程登录控制失陷主机。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:464ms