騰訊主機安全捕獲Ks3_Miner木馬通過爆破SSH入侵云服務器挖礦

騰訊主機安全捕獲Ks3挖礦木馬攻擊云服務器，攻擊團伙通過掃描網絡中大量開放的SSH服務，對其進行爆破攻擊。成功后植入挖礦惡意腳本進行門羅幣挖礦。因挖礦木馬主腳本名為ks3，騰訊安全將其命名為Ks3_Miner，騰訊安全全系列產品已支持對Ks3挖礦木馬的檢測和查殺。

騰訊旗下NFT交易軟件“幻核”上線，首期發售300枚數字收藏NFT:8月1日消息，NFT交易軟件“幻核APP” 正式上線，首期限量發售300枚“有聲《十三邀》數字藝術收藏品NFT”。據悉，NFT數字藏品依托于區塊鏈技術，因其數字確權性與永久保存性而受到海外市場追捧，幻核APP或將NFT發售能力廣泛應用于數字藝術與收藏、IP限量周邊開發等業務中。業內人士透露，幻核APP隸屬于騰訊PCG。[2021/8/2 1:28:30]

該挖礦木馬作業時，會大量占用服務器資源，使云服務器無法提供正常的網絡服務。同時，該木馬也會結束其他挖礦木馬進程，刪除其他挖礦木馬文件，以獨占服務器資源。

騰訊區塊鏈產品負責人：跨城市可流通是區塊鏈電子發票急需解決的問題:目前大部分區塊鏈發票項目還是在指定范圍和指定生態內流轉。在騰訊區塊鏈產品負責人看來，跨城市可流通是區塊鏈電子發票目前急需解決的問題。如果深圳開具的發票能在省內其他地區及外省進行報銷，就能真正加速降低企業及稅務管理的成本。（中國經營報）[2020/3/28]

Ks3_Miner惡意代碼托管在ftp地址內，地址內除挖礦模塊外，還存在掃描工具、用于掃描的目標IP地址池超過1300萬個，以及反彈shell腳本。觀察其相關文件修改日期可知，該挖礦木馬最早于2020年6月已開始活動。

現場丨騰訊區塊鏈總經理蔡弋戈：騰訊區塊鏈的定位是開放共享 成為企業間的價值鏈接器:金色財經7月17日現場報道，在新加坡世界區塊鏈峰會暨第二屆國際區塊鏈游戲論壇”，騰訊區塊鏈總經理蔡弋戈說，騰訊區塊鏈的定位是開放共享，做企業間的價值鏈接器，其優勢在于完全自主研發可控。騰訊做平臺支撐，外部企業做應用場景。騰訊區塊鏈BaaS平臺開放公測，基于行業商業邏輯：穩定的上下游業務關系、企業不同的核心業務線、參與業務的不同機構，設計對應的鏈、賬本、機構；一鍵開啟：為行業服務提供商提供一鍵式建立節點，業務邏輯搭建，運維權限管理等設計，方便地為服務提供商構建區塊鏈BaaS云服務；插件服務：基于騰訊云、騰訊金融云構建底層，未來將提供大數據、騰訊征信等插件服務。[2018/7/17]

Ks3挖礦木馬執行成功后，會嘗試進一步讀取機器內歷史登錄憑據信息進行橫向傳播擴散。同時在主機內留下用于后門操作的免密登錄配置項，添加名為.syslogs1q的后門賬戶，以方便后續繼續遠程登錄控制失陷主機。

Tags：區塊鏈NFTAPP300區塊鏈的三個基本特征NFTFY幣贏網官網app杭州女子花300萬買比特幣yhhh

瑞波幣