Компании из РФ атакует хакерская группировка Kinsing

Во втором квартале 2025 года российские компании впервые подверглись атакам хакерской группировки Kinsing. Волна кибератак пришлась на организации из сфер финансов, логистики и телекома. 

Как сообщили IT Speaker в компании F6, группировка Kinsing, также известная как H2Miner и Resourceful Wolf, активно проводит кибератаки за пределами России с 2019 года. Специалисты обнаружили хакеров весной 2025 года, когда один из клиентов компании обнаружил попытку кибератаки на свои внешние серверы. 

Группировка получила такое название от одноименного вредоносного программного обеспечения Kinsing, которое активно применяется в их кибератаках. Хакеры специализируются на криптоджекинге. Это незаконное использование вычислительных ресурсов зараженных систем для майнинга криптовалют, а также создания и расширения ботнетов. 

Хакеры Kinsing сканируют инфраструктуру компаний, чтобы найти уязвимости в ПО, которые позже используют для внедрения вредоносного кода в систему. При успешной атаке на устройство жертвы загружается и запускается вредоносный скрипт. Он ищет на устройстве майнеры конкурентов, при обнаружении удаляет их и устанавливает собственное вредоносное ПО. 

Эксперты отметили, что атаки Kinsing в основном нацелены на серверные Linux-системы компаний. В результате заражения майнером может замедлиться работа и снизиться производительность, а также ускорится износ оборудования. 

Ранее аналитики компании F6 обнаружили 143 мошеннических сайта, действующих якобы от лица бренда «Здоровая Россия». Посетителям предлагают оставить свой телефон для получения консультации и выписки лекарственных препаратов. Однако оплатить навязываемые сомнительные препараты и БАДы, которых нет в аптеках, можно только дистанционно.