ГлавнаяHi-TechF6 поддерживает бизнес в борьбе с атаками Kinsing на Monero

F6 поддерживает бизнес в борьбе с атаками Kinsing на Monero

Петр Нефедов
Автор: Петр Нефедов

Россия столкнулась с активностью хакерской группировки Kinsing

F6 поддерживает бизнес в борьбе с атаками Kinsing на Monero-0
Фото: gazeta.ru

Впервые в российском цифровом пространстве крупная волна атак группировки Kinsing была успешно зафиксирована. По информации, поступившей от пресс-службы компании F6, во втором квартале 2025 года атакам подверглись компании финансового сектора, логистические операторы и телекоммуникационные гиганты.

Цель и методы Kinsing: криптоджекинг и расширение сети

Работающая с 2019 года за пределами РФ под именами H2Miner и Resourceful Wolf, группировка Kinsing преследует единую глобальную цель: скрытый майнинг криптовалют. Их профессиональные методы фокусируются на заражении систем специальным ПО для тайного использования вычислительных мощностей.

Причиной обнаружения стал оперативный отклик на инцидент. Весной 2025 года один из клиентов F6 заметил подозрительную активность на своих серверах. Собрав пакет данных, включающий IP-адреса атакующих, он оперативно передал информацию в департамент киберразведки (Threat Intelligence) F6 для точной атрибуции источника угрозы.

F6 разоблачает Kinsing: обнаружение и противодействие

Путем комплексного анализа сетевого трафика, тщательной верификации индикаторов компрометации (IoC), сопоставления данных со внешними базами Threat Intelligence и анализа уникальных тактик (TTP), эксперты F6 четко идентифицировали группировку Kinsing. Свое имя преступное сообщество получило от вредоносной программы, активно ими используемой. Их специализация — криптоджекинг (незаконный майнинг криптовалют, преимущественно Monero/XMR) и создание разветвленных ботнетов для своих операций.

Уникальная стратегия Kinsing и последствия для бизнеса

В отличие от многих киберпреступников, Kinsing избегает фишинга. Их силы направлены на активное сканирование ИТ-инфраструктур предприятий для поиска брешей в ПО. Обнаруженные уязвимости становятся шлюзом для внедрения вредоносных скриптов. Успешная атака запускает механизм, который ищет и удаляет майнеры конкурентов с зараженного устройства, заменяя их собственным вредоносным ПО. Основными мишенями Kinsing выступают Linux-серверы компаний. Результатом подобного внедрения может стать снижение производительности систем и ускоренный выход оборудования из строя.

Источник: www.gazeta.ru

Похожие новости:

Разные новости