騰訊主機安全捕獲Ks3_Miner木馬通過爆破SSH入侵云服務器挖礦

騰訊主機安全捕獲Ks3挖礦木馬攻擊云服務器，攻擊團伙通過掃描網絡中大量開放的SSH服務，對其進行爆破攻擊。成功后植入挖礦惡意腳本進行門羅幣挖礦。因挖礦木馬主腳本名為ks3，騰訊安全將其命名為Ks3_Miner，騰訊安全全系列產品已支持對Ks3挖礦木馬的檢測和查殺。

騰訊公開“基于區塊鏈的交易管理方法”專利:企查查數據顯示，2月26日， 騰訊科技（深圳）有限公司公開基于區塊鏈的交易管理方法、系統及存儲介質專利，公開號為CN112419068A，專利摘要顯示，本申請揭示了一種基于區塊鏈的交易管理方法，該方法包括：接收交易發起方發送的原始交易數據和原始簽名數據；將原始交易數據中含有的節點信息與第一節點的節點信息進行對比等。本申請能夠實現區塊鏈上交易發源地的溯源。[2021/3/1 18:03:48]

該挖礦木馬作業時，會大量占用服務器資源，使云服務器無法提供正常的網絡服務。同時，該木馬也會結束其他挖礦木馬進程，刪除其他挖礦木馬文件，以獨占服務器資源。

現場 | 騰訊安全高級安全研究員張堯：可信融合的方案非常廣闊:金色財經現場報道，10月15日，華山論劍2020網絡安全大會于西安召開，在大會的區塊鏈安全與應用創新分論壇上，騰訊安全高級安全研究員張堯演講表示，當把明文數據放到鏈上，會涉及較多的隱私問題，可以通過可信計算解決相應問題，例如TEE。TEE Enclave是一個被保護的容器，可以結合很多區塊鏈需要的功能，當區塊鏈和可信計算結合，可信計算有很好的通用性，可以對區塊鏈的瓶頸做一個補充。可以預測的是，可信融合的方案是非常廣闊的，目前有一些可以嘗試結合的方案，例如高速的鏈下支付管道、新型共識。在安全領域的密鑰管理、可信預言機。以及基于TEE的隱私合約實現的隱私交易、多方計算等。[2020/10/15]

Ks3_Miner惡意代碼托管在ftp地址內，地址內除挖礦模塊外，還存在掃描工具、用于掃描的目標IP地址池超過1300萬個，以及反彈shell腳本。觀察其相關文件修改日期可知，該挖礦木馬最早于2020年6月已開始活動。

聲音 | 騰訊御見：“老虎”挖礦木馬通過社會工程騙術傳播 已感染北京等地超過5000臺電腦:騰訊安全御見威脅情報中心檢測到通過社會工程騙術傳播的“老虎”挖礦木馬（LaofuMiner）。攻擊者將遠控木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等文件名，通過社交網絡發送到目標電腦，受害者雙擊查看文件立刻被安裝“大灰狼”遠控木馬。攻擊者通過遠控木馬控制中電腦下載挖礦木馬，中電腦隨即淪為礦工，該木馬已感染近5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”，御見威脅情報中心將其命名為老虎挖礦木馬（LaofuMiner），通過騰訊安圖系統溯源，發現這個老虎挖礦木馬同2018年其他安全廠商報告的灰熊挖礦木馬（BearMiner）同屬一個黑產團伙。根據統計數據，老虎挖礦木馬（LaofuMiner）已感染超過5000臺電腦，影響最嚴重地區為北京、廣東、上海、河南、山東等地。[2019/12/5]

Ks3挖礦木馬執行成功后，會嘗試進一步讀取機器內歷史登錄憑據信息進行橫向傳播擴散。同時在主機內留下用于后門操作的免密登錄配置項，添加名為.syslogs1q的后門賬戶，以方便后續繼續遠程登錄控制失陷主機。

Tags：區塊鏈MINEMINERINE區塊鏈工程專業學什么MINE幣MINER價格blockchainBusiness官網

歐易交易所app官網下載