Нежданные гости: F6 проанализировала первые масштабные атаки группы Kinsing на российские компании

Установить злоумышленников удалось в результате исследования, которое провели аналитики F6 . Весной 2025 года один из клиентов компании зафиксировал попытку кибератаки на свои внешние сервера. Со списком IP-адресов, с которых велась атака, он обратился в департамент киберразведки (Threat Intelligence) компании F6 за атрибуцией.

https://habr.com/ru/companies/F6/articles/935988/

#kinsing #криптоджекинг #майнер #уязвимости #cve #киберразведка #threat_intelligence

Good day everyone!

One of my colleagues, Scott Poley, brought this article to my attention during Cyborg Security's "Out of the Woods Podcast" this week and I wanted to share it here as well. This is an article from Aqua Security that covers in-depth the APT group known as #Kinsing. Now, the report is very long and detailed, but what I wanted to highlight was the level of details and the large amount of actionable intel that this report contained. I said it on the podcast and I will repeat it here, this is one of the most complete attacks that I have seen that focuses on the #Linux operating system. I highly recommend reading this when you get the time! Enjoy and Happy Hunting!

Kinsing Demystified: A Comprehensive Technical Guide
https://info.aquasec.com/kinsing-report

#CyberSecurity #ITSecurity #InfoSec #BlueTeam #ThreatIntel #ThreatHunting #ThreatDetection #HappyHunting #readoftheday Intel 471 #Intel471

От падений базы данных до кибератак: история о том, как мы обнаружили взлом

Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов.

https://habr.com/ru/articles/810591/

#Linux #Docker #Kinsing #postgresql #взлом #хакерство

🚨 Our new report presents a technical analysis of the #ActiveMQ CVE-2023-46604 vulnerability exploited by #Kinsing and an in-depth analysis of this intrusion set, including its infrastructure and #cryptocurrency assets.

https://blog.sekoia.io/activemq-cve-2023-46604-exploited-by-kinsing-and-overview-of-this-threat/

Kinsing, a Linux malware, has a history of focusing on misconfigured containerized environments for cryptocurrency mining, using compromised server resources.

#Cybersecurity #Linux #Malware #Kinsing #Vulnerability #Rootkit

https://cybersec84.wordpress.com/2023/11/22/kinsing-hackers-leveraging-apache-activemq-vulnerability-for-linux-rootkit-deployments/