腾讯主机安全捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3,腾讯安全将其命名为Ks3_Miner,腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。
腾讯御见:黑客入侵多家企业管理系统,控制服务器挖门罗币:腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿,这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时,CPU占用接近100%,导致系统性能严重下降,对企业正常业务造成很大影响。攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版本反序列化漏洞,编号为CVE-2017-7504、CVE-2015-7501,黑客利用精心构造的EXP攻击可导致远程代码执行。存在漏洞的JBoss版本搭建后台管理系统,会遭到黑客利用漏洞入侵,成功后Payload执行Powershell脚本下载挖矿木马xnote.exe并通过安装计划任务进行持久化攻击。[2020/3/11]
该挖矿木马作业时,会大量占用服务器资源,使云服务器无法提供正常的网络服务。同时,该木马也会结束其他挖矿木马进程,删除其他挖矿木马文件,以独占服务器资源。
动态 | 贵阳市与腾讯签署合作协议 利用区块链技术打造“数智贵阳”:据腾讯科技消息,今日,贵阳市人民政府与腾讯签署深化合作协议。根据协议,双方本着优势互补、互利共赢的原则,以打造“数智贵阳”为核心,借助腾讯在云计算、大数据、区块链、人工智能等领域的技术创新和经验积累,大力发展数字经济。腾讯云还同步为“数智贵阳”提供底层区块链技术,打造贵阳“网络身份链凭证中心”,建成后将实现一经上链,在个人、企业授权的情况下处处使用,快速验证。[2019/1/25]
Ks3_Miner恶意代码托管在ftp地址内,地址内除挖矿模块外,还存在扫描工具、用于扫描的目标IP地址池超过1300万个,以及反弹shell脚本。观察其相关文件修改日期可知,该挖矿木马最早于2020年6月已开始活动。
腾讯开启“区块链+”时代 供应链金融等多个应用场景已落地:腾讯区块链团队目前总共有四十多人。2017年4月该团队推出了腾讯区块链方案白皮书。2017年11月,腾讯区块链BaaS云开放平台上线。该平台提炼了两个服务模型,一是共享账本,一是数字资产。除了以上场景,据腾讯区块链官网显示,应用场景还包括银行、保险、证券、商业积分、知识产权保护等。目前,腾讯区块链已经落地了公益寻人、微黄金、供应链金融等多个应用场景。(一财)[2018/1/26]
Ks3挖矿木马执行成功后,会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项,添加名为.syslogs1q的后门账户,以方便后续继续远程登录控制失陷主机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。