国家计算机病毒应急处理中心通过对互联网的监测，发现挖矿木马“Ks3_Miner”攻击云服务器。攻击者会扫描网络中开放的SSH服务并对其实施爆破攻击，成功后植入挖矿恶意脚本实施恶意挖矿。由恶意文件的修改日期推测该挖矿木马最早于2020年6月开始活跃，挖矿过程中会大量占用服务器资源，使云服务器无法提供正常的网络服务。 攻击者的恶意挖矿行为将大量占用服务器资源，影响服务器正常运行，对云服务器形成较大威胁。建议我国云服务提供商及用户提高防范意识，增强安全防范措施，避免将SSH服务器暴露在公网中，并为服务器设置高强度密码，以免遭受攻击。

　　转载自：CVERC-国家计算机病毒应急处理中心