Хакеры атаковали российские компании с целью скрытого майнинга криптовалют
Группировка Kinsing во втором квартале 2025 года провела серию атак на российские организации из финансовой, логистической и телекоммуникационной отраслей с целью заражения устройств вредоносным ПО для скрытого майнинга криптовалют. Об этом «Инку» сообщили в пресс-службе компании F6, специализирующейся на противодействии киберпреступности.
Атаки были выявлены после обращения клиента, который заметил подозрительную активность на внешних серверах весной 2025 года. Специалисты проанализировали IP-адреса, сетевой трафик и тактики злоумышленников, сопоставив их с данными внешних источников, что позволило атрибутировать инцидент группировке Kinsing, также известной как H2Miner и Resourceful Wolf.
Группа специализируется на криптоджекинге — использовании ресурсов зараженных систем для добычи криптовалюты и создания ботнетов. Ее мишенями преимущественно становятся Linux-системы компаний, где уязвимости в ПО эксплуатируются для загрузки скриптов, удаляющих конкурирующие майнеры и устанавливающих собственные.
Читайте также
Kinsing действует с 2019 года. Ранее атаки группы фиксировались в основном в Северной Америке, Западной Европе и Азии, а в 2024 году российские эксперты отметили единичные случаи без указания целей. В 2025 году группировка впервые развернула широкую кампанию против отечественных организаций.
Для предотвращения подобных угрозы эксперты порекомендовали регулярно сканировать инфраструктуру, применять данные киберразведки и внедрять системы обнаружения на базе машинного обучения.
