腾讯主机安全捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3,腾讯安全将其命名为Ks3_Miner,腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。
腾讯公开“基于区块链的用户行为监管方法”相关专利:据企查查App显示,1月12日,腾讯科技(深圳)有限公司公开“基于区块链的用户行为监管方法、装置、设备以及介质”专利,公开号为CN112231772A。专利摘要显示,采用本申请实施例,可以提高被监管对象的监管效率。[2021/1/17 16:21:49]
该挖矿木马作业时,会大量占用服务器资源,使云服务器无法提供正常的网络服务。同时,该木马也会结束其他挖矿木马进程,删除其他挖矿木马文件,以独占服务器资源。
声音 | 21世纪经济记者:腾讯目前在区块链领域的产品主要有两个TrustSQL和TBaaS:据21世纪经济报道,记者从腾讯内部获得的资料显示,其目前在区块链领域的产品主要有两个,一个是腾讯金融科技的TrustSQL,这个主要聚焦于底层开发平台的研发和定制化的区块链应用落地;另外一个是腾讯云的TBaaS,它致力于降低企业使用区块链的门槛,把区块链服务平台化,并探索区块链+各行各业解决方案。腾讯云的TBaaS在多个场景中都已经实现应用,包括保险直赔、资金结算、电子票据、供应链金融、智慧医疗等领域。[2019/11/15]
Ks3_Miner恶意代码托管在ftp地址内,地址内除挖矿模块外,还存在扫描工具、用于扫描的目标IP地址池超过1300万个,以及反弹shell脚本。观察其相关文件修改日期可知,该挖矿木马最早于2020年6月已开始活动。
金色财经独家分析 腾讯首款区块链游戏或是收集类小游戏:腾讯区块链业务总经理蔡弋戈今日在互联网+数字经济峰会金融分论坛上表示,腾讯将于4月23日发布第一款区块链游戏,在当前环境中,区块链在即时数据传递方面难以支撑起一个大型游戏的需求,可以推测此次腾讯推出的游戏应该是类似于简单的集卡类或收集类小游戏。[2018/4/12]
Ks3挖矿木马执行成功后,会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项,添加名为.syslogs1q的后门账户,以方便后续继续远程登录控制失陷主机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。