Специалисты F6 изучили атаки группы Kinsing на российские компании - «Новости» » Интернет технологии
sitename
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Специалисты F6 изучили атаки группы Kinsing на российские компании - «Новости»

Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют.


Аналитики F6 рассказывают, что группировка активна с 2019 года, но в этом году она впервые массово атаковала российских пользователей.


Раньше большинство атак Kinsing фиксировались в Северной Америке, Западной Европе и Азии. В 2024 году российские исследователи сообщили об обнаружении атаки Kinsing, однако не обозначили ее цель и территориальное расположение.


Весной 2025 года один из клиентов F6 зафиксировал попытку кибератаки на свои внешние серверы. Вооружившись списком IP-адресов, с которых велась атака, клиент обратился в департамент киберразведки F6 за атрибуцией, то есть выяснением, кто стоит за атакой.


В результате тщательной проверки индикаторов компрометации, анализа сетевого трафика, корреляции с внешними источниками и сопоставления выявляемых тактик, техник и процедур, специалисты вышли на след группировки Kinsing.


Хак-группа получила свое название «в честь» малвари Kinsing, которую активно использует в своих атаках. Kinsing специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для майнинга криптовалют, преимущественно Monero (XMR), а также на создании и расширении ботнетов.


Исследователи рассказывают, что в отличие от большинства других группировок, Kinsing не прибегает к фишинговым атакам. Вместо этого злоумышленники сканируют инфраструктуру компании, чтобы выявить уязвимости в ПО, которые затем используются для выполнения вредоносного кода.


В случае успешной атаки на устройство жертвы загружается и запускается вредоносный скрипт, который ищет майнеры конкурентов, а при обнаружении удаляет их и устанавливает майнер группировки.


В основном атаки Kinsing направлены на серверные Linux-системы компаний. Результатом их заражения майнером может стать замедление работы и снижение производительности, ускоренный износ оборудования.


«Кейс с атаками Kinsing на российские компании наглядно демонстрирует необходимость построения защиты даже от самых редких и экзотических киберугроз. Киберпреступные группировки не ограничиваются определёнными отраслями или регионами. В любой момент они могут повернуть свое оружие против пользователей в любой точке мира», — комментирует Владислав Куган, аналитик отдела исследования кибератак департамента Threat Intelligence компании F6.


Во втором квартале 2025 года исследователи зафиксировали волну атак на российские компании из сфер финансов, логистики и телекома. За этими атаками стояла хак-группа Kinsing (она же H2Miner и Resourceful Wolf), целью которой было заражение устройств жертв малварью Kinsing и XMRig для майнинга криптовалют. Аналитики F6 рассказывают, что группировка активна с 2019 года, но в этом году она впервые массово атаковала российских пользователей. Раньше большинство атак Kinsing фиксировались в Северной Америке, Западной Европе и Азии. В 2024 году российские исследователи сообщили об обнаружении атаки Kinsing, однако не обозначили ее цель и территориальное расположение. Весной 2025 года один из клиентов F6 зафиксировал попытку кибератаки на свои внешние серверы. Вооружившись списком IP-адресов, с которых велась атака, клиент обратился в департамент киберразведки F6 за атрибуцией, то есть выяснением, кто стоит за атакой. В результате тщательной проверки индикаторов компрометации, анализа сетевого трафика, корреляции с внешними источниками и сопоставления выявляемых тактик, техник и процедур, специалисты вышли на след группировки Kinsing. Хак-группа получила свое название «в честь» малвари Kinsing, которую активно использует в своих атаках. Kinsing специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для майнинга криптовалют, преимущественно Monero (XMR), а также на создании и расширении ботнетов. Исследователи рассказывают, что в отличие от большинства других группировок, Kinsing не прибегает к фишинговым атакам. Вместо этого злоумышленники сканируют инфраструктуру компании, чтобы выявить уязвимости в ПО, которые затем используются для выполнения вредоносного кода. В случае успешной атаки на устройство жертвы загружается и запускается вредоносный скрипт, который ищет майнеры конкурентов, а при обнаружении удаляет их и устанавливает майнер группировки. В основном атаки Kinsing направлены на серверные Linux-системы компаний. Результатом их заражения майнером может стать замедление работы и снижение производительности, ускоренный износ оборудования. «Кейс с атаками Kinsing на российские компании наглядно демонстрирует необходимость построения защиты даже от самых редких и экзотических киберугроз. Киберпреступные группировки не ограничиваются определёнными отраслями или регионами. В любой момент они могут повернуть свое оружие против пользователей в любой точке мира», — комментирует Владислав Куган, аналитик отдела исследования кибератак департамента Threat Intelligence компании F6.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Barnes
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: