Кинсинг: Новая угроза кибербезопасности для российских компаний

Российские компании столкнулись с новой серьезной угрозой – активной кибератаками хакерской группировки Kinsing. Во втором квартале 2025 года, как сообщает F6, зафиксирована масштабная волна атак, направленных на предприятия из сфер финансов, логистики и телекоммуникаций.

Kinsing, также известная как H2Miner и Resourceful Wolf, представляет собой международную группировку, активно действующую с 2019 года. Основной мотив их деятельности – криптоджекинг, то есть скрытый майнинг криптовалют, осуществляемый на зараженных устройствах. В частности, они специализируются на добыче Monero (XMR).

В ходе расследования, проведенного компанией F6, специалисты смогли идентифицировать Kinsing. Весной 2025 года один из клиентов компании зафиксировал попытку атаки на свои внешние серверы. Используя индикаторы компрометации (IoCs), анализ сетевого трафика и данные Threat Intelligence, эксперты смогли проследить деятельность группировки.

Отличительной чертой Kinsing является отсутствие фишинговых атак. Группа активно сканирует IT-инфраструктуру компаний, выявляя уязвимости в программном обеспечении. После успешной атаки, вредоносный код загружается и запускается, заменяя существующие майнеры конкурентов и устанавливая собственное вредоносное ПО. Основной целью Kinsing являются серверы Linux-систем, что приводит к замедлению работы, снижению производительности и ускоренному износу оборудования. Эта информация подчеркивает важность усиления мер кибербезопасности для защиты от подобных атак.