Зафиксирована волна атак от хакерской группировки Kinsing
Во втором квартале 2025 года российские компании из сфер финансов, логистики и телекоммуникаций подверглись целенаправленным кибератакам от международной группы Kinsing (также известной как H2Miner и Resourceful Wolf).
Эта группировка, действующая с 2019 года, специализируется на криптоджекинге — скрытом майнинге криптовалют, преимущественно Monero (XMR), за счет заражения серверов и устройств.
Kinsing не использует фишинговые атаки, а ищет уязвимости напрямую в инфраструктуре компаний и внедряет вредоносные скрипты, которые:
Ищут и удаляют конкурирующее вредоносное ПО
Устанавливают собственный майнер
Загружаются преимущественно на серверы с Linux
Последствия заражения — снижение производительности серверов и ускоренный износ оборудования.
Весной 2025 года благодаря анализу IP-адресов и сетевого трафика специалисты компании F6 смогли выявить источник атак и подтвердить причастность Kinsing.
Совет: Не откладывайте обновление систем и используйте комплексные средства защиты, чтобы обезопасить свои ресурсы.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен!
