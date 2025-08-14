Группировка Kinsing во втором квартале 2025 года провела серию атак на российские организации из финансовой, логистической и телекоммуникационной отраслей с целью заражения устройств вредоносным ПО для скрытого майнинга криптовалют. Об этом «Инку» сообщили в пресс-службе компании F6, специализирующейся на противодействии киберпреступности.

Unsplash

Атаки были выявлены после обращения клиента, который заметил подозрительную активность на внешних серверах весной 2025 года. Специалисты проанализировали IP-адреса, сетевой трафик и тактики злоумышленников, сопоставив их с данными внешних источников, что позволило атрибутировать инцидент группировке Kinsing, также известной как H2Miner и Resourceful Wolf.

Группа специализируется на криптоджекинге — использовании ресурсов зараженных систем для добычи криптовалюты и создания ботнетов. Ее мишенями преимущественно становятся Linux-системы компаний, где уязвимости в ПО эксплуатируются для загрузки скриптов, удаляющих конкурирующие майнеры и устанавливающих собственные.

Kinsing действует с 2019 года. Ранее атаки группы фиксировались в основном в Северной Америке, Западной Европе и Азии, а в 2024 году российские эксперты отметили единичные случаи без указания целей. В 2025 году группировка впервые развернула широкую кампанию против отечественных организаций.

Для предотвращения подобных угрозы эксперты порекомендовали регулярно сканировать инфраструктуру, применять данные киберразведки и внедрять системы обнаружения на базе машинного обучения.