Группировка Kinsing впервые провела масштабные атаки в России

Группировка Kinsing впервые провела масштабные атаки в России

Группировка Kinsing впервые провела масштабные атаки в России

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.

Атаки удалось связать с Kinsing после расследования весной 2025 года. Один из клиентов F6 обнаружил попытку взлома своих внешних серверов и передал компании список IP-адресов, с которых велась атака.

Анализ индикаторов компрометации, сетевого трафика и тактик злоумышленников показал, что за инцидентом стоит именно эта группировка.

Kinsing (также известная как H2Miner и Resourceful Wolf) специализируется на криптоджекинге — незаконном использовании вычислительных ресурсов заражённых систем для майнинга, в основном Monero (XMR). Группировка также создает и расширяет ботнеты.

Вместо фишинга Kinsing ищет уязвимости в софте компаний, а затем использует их для запуска вредоносного кода. После заражения скрипт удаляет майнеры конкурентов и устанавливает свой. Основная цель атак — серверные Linux-системы. Последствия — замедление работы, падение производительности и ускоренный износ оборудования.

Ранее большинство атак Kinsing фиксировали в Северной Америке, Западной Европе и Азии. В 2024 году российские исследователи сообщали об одной атаке, но без уточнения целей и региона. Масштабная кампания против российских компаний началась только в 2025 году.

«Кейс с атаками Kinsing на российские компании наглядно демонстрирует необходимость построения защиты даже от самых редких и экзотических киберугроз. Киберпреступные группировки не ограничиваются определёнными отраслями или регионами. В любой момент они могут повернуть своё оружие против пользователей в любой точке мира», – подчёркивает Владислав Куган, аналитик отдела исследования кибератак департамента Threat Intelligence компании F6.

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru