F6 — о необходимости построения защиты от экзотических угроз

Во втором квартале этого года эксперты F6 зафиксировали волну атак на российские финансовые, логистические и телеком-компании со стороны хакеров из Kinsing. Эта киберпреступная группировка известна с 2019 года, но Россию атаковала впервые только в 2024-м.

Паттерн удалось очертить благодаря обращению клиента компании F6 — он заметил попытку проникновения на свои внешние серверы и со списком IP-адресов, участвовавших в атаке, обратился в департамент Threat Intelligence за атрибуцией. В результате проверки индикаторов компрометации (IoCs), анализа сетевого трафика, корреляции с внешними источниками TI и сопоставления выявляемых тактик, техник и процедур (TTPs) злоумышленников безопасники и выявили почерк Kinsing (также известной как H2Miner и Resourceful Wolf).

Хак-группа специализируется на криптоджекинге — незаконном использовании вычислительных ресурсов заражённых систем для майнинга (преимущественно Monero), а также на создании и расширении ботнетов, но при этом сторонится фишинга. Её члены сканируют инфраструктуру жертвы с целью найти уязвимости в ПО, используемые потом для выполнения вредоносного кода в системе. В случае успеха на целевое устройство загружается вредоносный скрипт, который ищет майнеры конкурентов, при обнаружении удаляет их и устанавливает свой.

Целями вторжений Kinsing являются серверные Linux-системы. Побочные эффекты такого «теневого» майнинга включают замедление работы и снижение производительности плюс ускоренный износ оборудования.

«Кейс с атаками Kinsing на российские компании наглядно демонстрирует необходимость построения защиты даже от самых редких и экзотических киберугроз. Киберпреступные группировки не ограничиваются определёнными отраслями или регионами. В любой момент они могут повернуть своё оружие против пользователей в любой точке мира», — подчеркнул Владислав Куган, аналитик отдела исследования кибератак департамента Threat Intelligence компании F6.

15 августа, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных