近日,上海徐家汇商城有限公司、上海徐家汇科委联手百度智能云,宣布建设全球首个大数据AI区块链的智慧商圈。百度智能云将承建徐家汇智慧商城项目,其中“天链-区块链平台”是该项目的核心基础设施,徐家汇商城也是百度完成区块链平台化战略升级之后的政务标杆案例。通过区块链技术,打通徐家汇多商家的顾客积分系统,将积分兑换、消费、结算上链,实现多个商家的积分打通,建立商圈通用会员体系,增强用户活跃度,激活睡眠积分,同时增加积分商城兑换的物品丰富度,将支持积分在停车场景的使用,加强积分的流动性。百度将区块链业务进行平台化升级,依托百度智能云正式推出“天链-区块链平台”,发力企业区块链领域,助力中国区块链的自主创新。
腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿:腾讯主机安全(云镜)捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3,腾讯安全将其命名为Ks3_Miner,腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。
该挖矿木马作业时,会大量占用服务器资源,使云服务器无法提供正常的网络服务。同时,该木马也会结束其他挖矿木马进程,删除其他挖矿木马文件,以独占服务器资源。
Ks3_Miner恶意代码托管在ftp(144.217.45.47)地址内,地址内除挖矿模块外,还存在扫描工具、用于扫描的目标IP地址池超过1300万个,以及反弹shell脚本。观察其相关文件修改日期可知,该挖矿木马最早于2020年6月已开始活动。
Ks3挖矿木马执行成功后,会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项,添加名为.syslogs1q的后门账户,以方便后续继续远程登录控制失陷主机。(腾讯安全威胁情报中心)[2020/12/16 15:23:46]
腾讯御见:警惕BasedMiner挖矿木马爆破SQL弱口令攻击:腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,最后植入门罗币挖矿木马进行挖矿,目前已获利8000元。[2020/7/19]
动态 | 腾讯御见:Nemty勒索病借Phorpiex僵尸网络传播,可监视剪贴板劫持虚拟币交易:腾讯御见威胁情报中心发文称,Nemty勒索病最新变种依靠Phorpiex僵尸网络投递再度活跃。跟僵尸网络的合作使该病的传播能力更强,被Nemty勒索病加密的文件暂无法解密。同时由于Phorpiex僵尸网络具备监视剪贴板劫持虚拟币交易的能力,会导致受害者支付赎金时被Phorpiex打劫,致交易赎金无法支付到Nemty运营团伙提供的地址,从而使受害者损失加倍,提醒各政企机构务必提高警惕。[2020/2/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。