Группировка Kinsing атакует российские компании: новая волна криптоджекинг-атак

CyberSecureFox 🦊

Российские компании столкнулись с новой серьезной киберугрозой: хакерская группировка Kinsing развернула масштабную кампанию атак на предприятия финансового, логистического и телекоммуникационного секторов. Цель злоумышленников — заражение корпоративных систем специализированным вредоносным ПО для скрытого майнинга криптовалют.

Kinsing меняет географию атак

Группировка Kinsing, также известная под псевдонимами H2Miner и Resourceful Wolf, активно действует на киберарене с 2019 года. До недавнего времени основными мишенями хакеров были организации в Северной Америке, Западной Европе и странах Азии. Однако во втором квартале 2025 года исследователи зафиксировали кардинальное изменение тактики — впервые группировка массово атаковала российские компании.

Экспертами компании F6 была проведена детальная атрибуция атак после обращения одного из клиентов, который зафиксировал подозрительную активность на своих внешних серверах. Специалисты департамента киберразведки провели комплексный анализ индикаторов компрометации, изучили сетевой трафик и сопоставили выявленные тактики с известными методами работы различных хакерских группировок.

Особенности криптоджекинг-атак Kinsing

Название группировки происходит от основного инструмента злоумышленников — вредоносного ПО Kinsing. Данная малварь специализируется на криптоджекинге — незаконном использовании вычислительных мощностей зараженных систем для майнинга криптовалюты Monero (XMR). Помимо майнинга, хакеры активно занимаются созданием и расширением ботнетов.

Отличительной особенностью группировки является отказ от традиционных фишинговых атак. Вместо социальной инженерии злоумышленники применяют технический подход: они сканируют корпоративную инфраструктуру компаний-жертв, выявляют уязвимости в программном обеспечении и эксплуатируют их для внедрения вредоносного кода.

Механизм заражения и последствия

После успешного проникновения в систему на устройство жертвы загружается специализированный скрипт, который выполняет несколько критически важных функций. В первую очередь он сканирует систему на предмет наличия майнеров конкурирующих группировок, удаляет их и устанавливает собственное ПО для майнинга — XMRig.

Основными мишенями атак становятся серверные Linux-системы корпоративного сегмента. Заражение майнинговым ПО приводит к серьезным операционным проблемам: значительному замедлению работы систем, критическому снижению производительности и ускоренному износу дорогостоящего серверного оборудования.

Глобальные тенденции киберугроз

Случай с атаками Kinsing на российские компании демонстрирует важную тенденцию современной киберпреступности — отсутствие географических и отраслевых границ. Хакерские группировки постоянно расширяют географию своих операций, адаптируют тактики под новые регионы и ищут наиболее уязвимые сегменты для атак.

Владислав Куган, аналитик отдела исследования кибератак департамента Threat Intelligence компании F6, подчеркивает: киберпреступные группировки могут в любой момент переориентировать свои усилия на пользователей в любой точке мира, независимо от отрасли или региона.

Данный инцидент служит важным напоминанием о необходимости комплексного подхода к обеспечению кибербезопасности. Современные корпорации должны готовиться к защите от широкого спектра угроз, включая редкие и экзотические виды атак. Регулярное обновление программного обеспечения, мониторинг сетевой активности и внедрение многоуровневых систем защиты становятся критически важными элементами корпоративной безопасности в условиях постоянно эволюционирующего ландшафта киберугроз.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.