【安全资讯】加密货币挖矿组织Kinsing扩大攻击范围至俄罗斯

概要：

俄罗斯网络安全研究人员警告称，加密货币挖矿组织Kinsing近期针对俄罗斯计算机发起大规模网络攻击，旨在劫持设备进行加密货币挖矿。这一事件凸显了加密货币挖矿攻击的全球化趋势，以及老旧系统未打补丁带来的持续安全风险。

主要内容：

俄罗斯网络安全公司F6最新报告显示，自4月起，Kinsing黑客组织通过利用广泛使用软件中的漏洞，在俄罗斯设备上部署Kinsing和XMRig恶意软件，专门用于挖掘门罗币(Monero)。该组织自2019年以来一直活跃，是最高产的"加密劫持"组织之一。

攻击者主要扫描企业网络，寻找广泛使用软件中的漏洞进行利用，而非传统的网络钓鱼手段。在最新攻击中，黑客试图利用PHP测试框架PHPUnit中的关键漏洞CVE-2017-9841，该漏洞虽在2017年已修补，但在未更新系统中仍存在，允许攻击者远程执行代码并完全控制服务器。

值得注意的是，这是首次观察到Kinsing在俄罗斯开展大规模活动。与此同时，俄罗斯境内的加密货币挖矿攻击整体呈上升趋势。6月，另一个名为Rare Werewolf的组织在数百台俄罗斯计算机上部署了XMRig，包括工业企业和工程学校。

F6威胁情报部门分析师Vladislav Kugan指出，Kinsing攻击俄罗斯公司的事件表明，企业需要防范各种罕见和不寻常的网络威胁，因为犯罪组织不受行业或地域限制，可能攻击全球任何用户。