Хакеры Kinsing атакуют открытые проекты и создают криптовалютные фермы

Хакерская группа Kinsing, известная еще как H2Miner, уже несколько лет занимается незаконной добычей криптовалют, используя чужие компьютеры. Компания AquaSec, специализирующаяся на кибербезопасности, сообщает, что с 2019 года Kinsing активно расширяет свои возможности, постоянно добавляя новые хакерские инструменты.

Эта группа использует программное обеспечение, чтобы заражать компьютерные системы и добавлять их в так называемый ботнет — сеть зараженных устройств, которые тайно используются для майнинга криптовалюты Monero. Они нацелились на уязвимости в популярных системах, таких как Apache Log4j, Atlassian Confluence, и даже в таких технологиях, как Docker и Kubernetes.

Kinsing часто атакует программы с открытым исходным кодом, потому что они широко используются и иногда недостаточно защищены. AquaSec отмечает, что почти 91% всех атакованных программ Kinsing — это именно такие приложения. Хакеры используют специальные скрипты для обхода систем безопасности и отключения защиты, чтобы незаметно установить свои программы для майнинга.

Инфраструктура Kinsing включает в себя серверы для сканирования и эксплуатации уязвимостей, серверы для загрузки вредоносного ПО и так называемые C2-серверы, которые поддерживают связь с зараженными устройствами.

Чтобы защититься от подобных угроз, важно регулярно обновлять программное обеспечение и использовать надежные средства кибербезопасности. Также необходимо внимательно настраивать системы, чтобы не оставлять «дыр», через которые могут проникнуть вредоносные программы.