騰訊主機安全捕獲Ks3_Miner木馬通過爆破SSH入侵雲伺服器挖礦

據騰訊安全威脅情報中心消息,騰訊主機安全(雲鏡)捕獲Ks3挖礦木馬攻擊雲伺服器,攻擊團伙通過掃描網路中大量開放的SSH服...

據騰訊安全威脅情報中心消息,騰訊主機安全(雲鏡)捕獲Ks3挖礦木馬攻擊雲伺服器,攻擊團伙通過掃描網路中大量開放的SSH服務,對其進行爆破攻擊。成功后植入挖礦惡意腳本進行門羅幣挖礦。因挖礦木馬主腳本名為ks3,騰訊安全將其命名為Ks3_Miner,騰訊安全全系列產品已支持對Ks3挖礦木馬的檢測和查殺。 該挖礦木馬作業時,會大量佔用伺服器資源,使雲伺服器無法提供正常的網路服務。同時,該木馬也會結束其他挖礦木馬進程,刪除其他挖礦木馬文件,以獨佔伺服器資源。

本文鏈接:https://www.8btc.com/article/6576786
轉載請註明文章出處

0

發表迴響