Зафиксирована волна атак от хакерской группировки Kinsing

Зафиксирована волна атак от хакерской группировки Kinsing

Во втором квартале 2025 года российские компании из сфер финансов, логистики и телекоммуникаций подверглись целенаправленным кибератакам от международной группы Kinsing (также известной как H2Miner и Resourceful Wolf).

Эта группировка, действующая с 2019 года, специализируется на криптоджекинге скрытом майнинге криптовалют, преимущественно Monero (XMR), за счет заражения серверов и устройств.

Kinsing не использует фишинговые атаки, а ищет уязвимости напрямую в инфраструктуре компаний и внедряет вредоносные скрипты, которые:

Ищут и удаляют конкурирующее вредоносное ПО

Устанавливают собственный майнер

Загружаются преимущественно на серверы с Linux

Последствия заражения снижение производительности серверов и ускоренный износ оборудования.

Весной 2025 года благодаря анализу IP-адресов и сетевого трафика специалисты компании F6 смогли выявить источник атак и подтвердить причастность Kinsing.

Совет: Не откладывайте обновление систем и используйте комплексные средства защиты, чтобы обезопасить свои ресурсы.

Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен!