据腾讯安详威胁情报中心 12月16日动静,腾讯主机安详(云镜)捕捉Ks3挖矿木马进攻云处事器,进攻团伙通过扫描网络中大量开放的SSH处事,对其举办爆破进攻。乐成后植入挖矿恶意剧本举办门罗币挖矿。因挖矿木马主剧本名为ks3,腾讯安详将其定名为Ks3_Miner,腾讯安详全系列产物已支持对Ks3挖矿木马的检测和查杀。
Ks3_Miner恶意代码托管在ftp(144.217.45.47)地点内,,地点内除挖矿模块外,还存在扫描东西、用于扫描的方针IP地点池高出1300万个,以及反弹shell剧本。调查其相关文件修他日期可知,该挖矿木马最早于2020年6月已开始勾当。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
