Размер шрифта
Новости Спорт
Выйти
Удар ВСУ по кафе в Херсонской областиАтака на резиденцию ПутинаПереговоры о мире на Украине
Новости технологий

Российские компании захлестнуло атаками хакерской группировки Kinsing

F6: Россия столкнулась с действующей с 2019 года группой хакеров Kinsing
Shutterstock AI/FOTODOM

В России впервые были зафиксированы кибератаки хакерской группировки Kinsing. Во втором квартале 2025 года, как сообщили «Газете.Ru» в пресс-службе компании F6, была зафиксирована волна атак Kinsing на предприятия из сфер финансов, логистики и телекома.

Группировка Kinsing, также известная как H2Miner и Resourceful Wolf, активно действует за пределами России с 2019 года. Основной целью хакеров в РФ, как и в других странах, стало заражение устройств вредоносным программным обеспечением для скрытого майнинга криптовалют.

Специалисты выявили злоумышленников в результате проведенного исследования. Весной 2025 года один из клиентов компании зафиксировал попытку кибератаки на свои внешние серверы. Со списком IP-адресов, с которых велась атака, он обратился в департамент киберразведки (Threat Intelligence) компании F6 для атрибуции — выяснения, кто стоит за атакой.

В ходе тщательной проверки индикаторов компрометации (IoCs), анализа сетевого трафика, корреляции с внешними источниками Threat Intelligence и сопоставления выявляемых тактик, техник и процедур (TTPs) специалисты вышли на след группировки Kinsing. Эта киберпреступная группа получила название от одноименного вредоносного программного обеспечения Kinsing, которое активно используется в атаках. Группировка специализируется на криптоджекинге – незаконном использовании вычислительных ресурсов зараженных систем для майнинга криптовалют, преимущественно Monero (XMR), а также на создании и расширении ботнетов.

В отличие от большинства киберпреступных группировок, Kinsing не прибегает к фишинговым атакам. Злоумышленники сканируют инфраструктуру компаний, чтобы выявить уязвимости в программном обеспечении, которые затем используют для выполнения вредоносного кода в системе. В случае успешной атаки на устройство жертвы загружается и запускается вредоносный скрипт, который ищет на устройстве майнеры конкурентов, при обнаружении удаляет их и устанавливает собственное вредоносное ПО. Атаки Kinsing преимущественно нацелены на серверные Linux-системы компаний. Результатом их заражения майнером может стать замедление работы и снижение производительности, а также ускоренный износ оборудования.

Ранее YouTube-канал Google взломали хакеры.

{
    "_essence": "video",
    "media_position": "bottom",
    "uid": "_id_video_media_26488628_rnd_2",
    "video_id": "record::b074d6c3-9995-4a68-a851-1050e0be5ed4"
}
 
Теперь вы знаете
Как расхламить квартиру, если вещи начинают есть пространство и людей
Редакция Реклама Карта сайта Правовая информация Условия использования Политика конфиденциальности

© АО «Газета.Ру» (1999-2025) – Главные новости дня

Название: Газета.Ru (Gazeta.Ru)

Учредитель: АО «Газета.Ру», ОГРН 1067761730376, ИНН 7743625728

Адрес учредителя: 125239, Россия, Москва, Коптевская улица, дом 67

Адрес редакции и издателя: 117105, г. Москва, Варшавское шоссе, д.9, стр.1

Телефон редакции: +7 (495) 785-00-12 | Факс: +7 (495) 785-17-01

Электронная почта: gazeta@gazeta.ru

Нашли опечатку? Нажмите Ctrl+Enter

Свидетельство о регистрации СМИ Эл № ФС77-67642 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 10.11.2016 г. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.

Информация об ограничениях
На информационном ресурсе применяются рекомендательные технологии в соответствии с Правилами

18+