騰訊主機安全捕獲Ks3_Miner木馬通過爆破SSH入侵云服務器挖礦

騰訊主機安全捕獲Ks3挖礦木馬攻擊云服務器，攻擊團伙通過掃描網絡中大量開放的SSH服務，對其進行爆破攻擊。成功后植入挖礦惡意腳本進行門羅幣挖礦。因挖礦木馬主腳本名為ks3，騰訊安全將其命名為Ks3_Miner，騰訊安全全系列產品已支持對Ks3挖礦木馬的檢測和查殺。

騰訊天美工作室群澄清與區塊鏈游戲StarSharks無關聯:騰訊天美工作室群對外發布聲明稱，任何有關“天美投資或以其他形式參與StarSharks相關產品”的信息均不屬實，天美工作室群與StarSharks無任何業務關聯。StarSharks是一款區塊鏈玩賺游戲。（PANews）[2021/11/18 21:59:00]

該挖礦木馬作業時，會大量占用服務器資源，使云服務器無法提供正常的網絡服務。同時，該木馬也會結束其他挖礦木馬進程，刪除其他挖礦木馬文件，以獨占服務器資源。

騰訊研究院副院長徐思彥：區塊鏈重塑傳統行業模式:騰訊研究院副院長徐思彥表示，“產業區塊鏈和產業互聯網有著異曲同工之妙，重點不是在于技術本身，而是在于與各行業的連接，去重新設計傳統行業的一些模式。區塊鏈最重要的價值就是融入實體經濟，去解決實體經濟里面的一些具體問題。傳統產業之所以需要區塊鏈，這主要有兩個深層次原因：一是由于數據和傳統資產具有易刪改、易復制的特性，因此實體經濟在數字化轉型中不可避免地會遇到一些瓶頸，區塊鏈技術則可以從根本上保證數字對象的唯一性、無法復制、不可篡改，可以幫助傳統產業應對克隆的挑戰、確權的挑戰、產權的挑戰、隱私的挑戰、安全的挑戰;二是傳統經濟先天的中心化系統，有多方信任協作的藍圖，區塊鏈可通過多中心的方式，結合智能合約等技術來解決多方信任和協作問題，簡化業務流程，降低企業成本。（人民政協網）[2020/5/18]

Ks3_Miner惡意代碼托管在ftp地址內，地址內除挖礦模塊外，還存在掃描工具、用于掃描的目標IP地址池超過1300萬個，以及反彈shell腳本。觀察其相關文件修改日期可知，該挖礦木馬最早于2020年6月已開始活動。

直擊烏鎮 | 騰訊區塊鏈蔡弋戈：區塊鏈票據打造數字資產真實化、可校驗，能夠成為真正的資產流:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場，騰訊區塊鏈業務總經理蔡弋戈以《數字資產基礎設施的產業化道路思考》為主題進行分享。他表示，現階段數字資產交易備受關注。騰訊在數字資產方面的實踐有供應鏈金融、區塊鏈發票。

蔡弋戈特別指出，區塊鏈票據打造數字資產真實化、可校驗，能夠成為真正的資產流，原因在于區塊鏈票據是資產全生命周期的監管、是流轉信息、流轉資產。[2019/11/8]

Ks3挖礦木馬執行成功后，會嘗試進一步讀取機器內歷史登錄憑據信息進行橫向傳播擴散。同時在主機內留下用于后門操作的免密登錄配置項，添加名為.syslogs1q的后門賬戶，以方便后續繼續遠程登錄控制失陷主機。

Tags：區塊鏈數字資產STAARKS區塊鏈技術通俗講解無中介數字資產合法嗎STASIASparkster

NEAR