Во втором квартале 2025 года российские компании из сфер финансов, логистики и телекоммуникаций подверглись целенаправленным кибератакам от международной группы Kinsing также известной как H2Miner и Resourceful Wolf.
Эта группировка, действующая с 2019 года, специализируется на криптоджекинге — скрытом майнинге криптовалют, преимущественно Monero XMR, за счет заражения серверов и устройств.
Kinsing не использует фишинговые атаки, а ищет уязвимости напрямую в инфраструктуре компаний и внедряет вредоносные скрипты, которые:
▪️ Ищут и удаляют конкурирующее вредоносное ПО
▪️ Устанавливают собственный майнер
▪️ Загружаются преимущественно на серверы с Linux
Последствия заражения — снижение производительности серверов и ускоренный износ оборудования.
Весной 2025 года благодаря анализу IP-адресов и сетевого трафика специалисты компании F6 смогли выявить источник атак и подтвердить причастность Kinsing.
Совет: Не откладывайте обновление систем и используйте комплексные средства защиты, чтобы обезопасить свои ресурсы.
Источник: F6.
Ссылка на TG-канал: https://t.me/LenCyber78/1135
