Во втором квартале 2025 года киберпреступная группировка Kinsing провела серию атак на российские компании из финансового, логистического и телеком-сектора. Злоумышленники заражали серверы вредоносным ПО для скрытого майнинга криптовалют.
В 2025 году компания F6 обнаружила серию атак группировки Kinsing на российские компании из финансового, логистического и телекоммуникационного секторов. Злоумышленники использовали вредоносное ПО для скрытого майнинга криптовалют.
Kinsing действует с 2019 года, но впервые организовала масштабную кампанию против российских организаций. Расследование началось после обращения одного из клиентов F6, который зафиксировал попытку взлома своих серверов. Аналитики изучили IP-адреса, сетевой трафик и тактики атак, что позволило идентифицировать Kinsing.
Группа, также известная как H2Miner или Resourceful Wolf, специализируется на криптоджекинге — незаконном использовании вычислительных мощностей зараженных устройств для добычи Monero (XMR), а также на создании ботнетов.
В отличие от многих киберпреступников, Kinsing не использует фишинг, а ищет уязвимости в ПО для внедрения вредоносного кода. После заражения скрипт удаляет конкурирующие майнеры и устанавливает собственный, что приводит к замедлению работы серверов и износу оборудования.
«Кейс с атаками Kinsing на российские компании наглядно демонстрирует необходимость построения защиты даже от самых редких и экзотических киберугроз. Киберпреступные группировки не ограничиваются определенными отраслями или регионами. В любой момент они могут повернуть свое оружие против пользователей в любой точке мира».
Владислав Куган, аналитик отдела исследования кибератак департамента Threat Intelligence компании F6
Ранее Kinsing атаковала преимущественно компании Северной Америки, Европы и Азии, но в 2025 году переключилась на Россию. Для защиты F6 рекомендует регулярно сканировать инфраструктуру, использовать киберразведку для раннего обнаружения угроз и внедрять современные системы мониторинга.