腾讯主机安全捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿木马主脚本名为ks3,腾讯安全将其命名为Ks3_Miner,腾讯安全全系列产品已支持对Ks3挖矿木马的检测和查杀。
过去一个月矿工开采出28,112个新比特币:金色财经报道,在过去的30天里,发现了4,498个区块,在过去一个月矿工开采出28,112个新比特币。在过去的2,016个区块或过去两周内,比特币的网络哈希率一直在每秒341 exahash (EH/s) 左右。本月,矿池Foundry USA和Antpool独占鳌头,占3月份全球算力的52.87%。[2023/4/2 13:39:48]
该挖矿木马作业时,会大量占用服务器资源,使云服务器无法提供正常的网络服务。同时,该木马也会结束其他挖矿木马进程,删除其他挖矿木马文件,以独占服务器资源。
合规衍生品交易所Quedex推出新比特币合约,将于2021年12月到期:直布罗陀合规衍生品交易所Quedex最近推出了一份新的比特币合约。Quedex比特币衍生品交易所首席执行官Wiktor Gromniak表示,投资者对其新BTCUSD合约的兴趣大增,该合约将于2021年12月到期,直到上周五才可以交易。据该交易所称,Quedex的交易额于周六突破500万美元,打破了2月份创下的200万美元的历史最高纪录。(CoinDesk)[2020/3/13]
Ks3_Miner恶意代码托管在ftp地址内,地址内除挖矿模块外,还存在扫描工具、用于扫描的目标IP地址池超过1300万个,以及反弹shell脚本。观察其相关文件修改日期可知,该挖矿木马最早于2020年6月已开始活动。
声音 | Alto Financial创始人:新比特币将会出现,但不会是加密货币的形式:据Today's Gazette消息, Alto Financial创始人Alexander Leishman最近发布关于当前比特币未来的推文。在Leishman的预测中,他声称现在的比特币(BTC)将在新比特币出现之后不复存在,但可能不是以加密货币的形式出现。他补充说,把第一代比特币当成笑话的投资者也会错过下一代比特币的出现。“下一代比特币看起来一点也不像比特币,也可能不是一种加密货币。几年后,很少有人会意识到这将是一个令人深思的经济范式转变。错过‘第一代比特币’的投资者也会错过下一枚。[2019/5/24]
Ks3挖矿木马执行成功后,会尝试进一步读取机器内历史登录凭据信息进行横向传播扩散。同时在主机内留下用于后门操作的免密登录配置项,添加名为.syslogs1q的后门账户,以方便后续继续远程登录控制失陷主机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。