Группировка Kinsing впервые провела масштабные атаки в России

Екатерина Быстрова 14 Августа 2025 - 13:39

Малый и средний бизнес

Таргетированные атаки

...

Группировка Kinsing впервые провела масштабные атаки в России

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.

Атаки удалось связать с Kinsing после расследования весной 2025 года. Один из клиентов F6 обнаружил попытку взлома своих внешних серверов и передал компании список IP-адресов, с которых велась атака.

Анализ индикаторов компрометации, сетевого трафика и тактик злоумышленников показал, что за инцидентом стоит именно эта группировка.

Kinsing (также известная как H2Miner и Resourceful Wolf) специализируется на криптоджекинге — незаконном использовании вычислительных ресурсов заражённых систем для майнинга, в основном Monero (XMR). Группировка также создает и расширяет ботнеты.

Вместо фишинга Kinsing ищет уязвимости в софте компаний, а затем использует их для запуска вредоносного кода. После заражения скрипт удаляет майнеры конкурентов и устанавливает свой. Основная цель атак — серверные Linux-системы. Последствия — замедление работы, падение производительности и ускоренный износ оборудования.

Ранее большинство атак Kinsing фиксировали в Северной Америке, Западной Европе и Азии. В 2024 году российские исследователи сообщали об одной атаке, но без уточнения целей и региона. Масштабная кампания против российских компаний началась только в 2025 году.

«Кейс с атаками Kinsing на российские компании наглядно демонстрирует необходимость построения защиты даже от самых редких и экзотических киберугроз. Киберпреступные группировки не ограничиваются определёнными отраслями или регионами. В любой момент они могут повернуть своё оружие против пользователей в любой точке мира», – подчёркивает Владислав Куган, аналитик отдела исследования кибератак департамента Threat Intelligence компании F6.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Мая 2026 - 13:02

Домашние пользователи Корпорации Яндекс

Яндекс сильно урежет функции в бесплатной версии облачного Диска

С начала июня Яндекс отключит синхронизацию для пользователей бесплатной версии Яндекс Диска на десктопах. В компании объясняют этот шаг ростом нагрузки на инфраструктуру: пользователи всё чаще используют сетевые диски для работы с объёмными файлами.

Информация о том, что функциональность десктопной версии Яндекс Диска для бесплатных пользователей будет существенно ограничена, начала появляться ещё на прошлой неделе. Официально представители Яндекса подтвердили её только сейчас в комментарии для «Коммерсанта».

Уже 3 июня у пользователей Яндекс Диска в Windows и macOS данные перестанут синхронизироваться с облаком. Открывать можно будет только те файлы, которые уже сохранены на устройстве. Единственным способом обмена данными останется браузер, что менее удобно, медленнее и не всегда стабильно.

«В рамках развития сервиса мы переносим эти возможности в подписочную модель. Для части пользователей доступно специальное предложение со скидкой на первые месяцы», – сообщили в Яндексе.

Тарифы при этом не изменились. Стоимость подписки «Для себя» начинается от 319 рублей в месяц и включает 200 Гбайт пространства. «Семейная» подписка, к которой можно подключить ещё трёх человек, стоит от 379 рублей при том же объёме хранилища.

В компании отметили, что решение связано с изменением пользовательских сценариев. Клиенты всё чаще используют сетевое хранилище для работы с большими файлами, что увеличивает нагрузку на инфраструктуру сервиса.

Между тем среди конкурентов Яндекса как минимум Сбер и VK сохранили для бесплатных пользователей все функции сетевого диска. Объём бесплатного хранилища также остался прежним – 15 Гбайт. Однако эти сервисы монетизируются за счёт рекламы: её отключение, увеличение объёма и дополнительные функции используются для перевода пользователей на платные тарифы.

По мнению экспертов, опрошенных изданием, решение Яндекса укладывается в глобальную тенденцию к монетизации сервисов, которые раньше были бесплатными. Одним из примеров такого подхода стало сокращение базового объёма Google Диска до 5 Гбайт.

Как отметил генеральный директор хостинг-провайдера RUVDS Никита Цаплин, шаг Яндекса стал первым в России примером радикального ограничения базовых функций приложения. При этом, по его словам, у такого решения есть объективные причины, прежде всего рост цен и дефицит серверного оборудования и комплектующих.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!