Home » Kinsing

Kinsing

Kinsing est un programme malveillant qui cible les serveurs fonctionnant sur le système Linux. Le logiciel malveillant s’infiltre dans le serveur par divers moyens, notamment par le vol d’informations d’accès (compromission de mots de passe faibles), la compromission de logiciels vulnérables ou de ports non sécurisés. Une fois qu’il a obtenu l’accès, il utilise diverses techniques pour éviter d’être détecté. Il peut supprimer par exemple, les traces de son activité (processus et fichiers), modifier les logs, noms ou attributs de fichiers mais aussi désactiver des outils de sécurité.

L’objectif principal de ce programme malveillant est d’utiliser les ressources du serveur infecté pour miner des crypto-monnaies. Ce qui peut générer des profits importants pour les attaquants. Cependant, il peut également exploiter des serveurs compromis pour d’autres activités malveillantes, telles que le lancement d’attaques par DDoS ou la distribution d’autres souches de logiciels malveillants.

Sur notre blog, nos analystes et chercheurs CTI ont effectué une analyse technique de l’une des vulnérabilités (CVE-2023-46604) exploitées par Kinsing, Dans cet article, vous découvrirez les étapes d’installation et de compromission de Kinsing, ses différentes fonctions (minage de crypto entre autres), son infrastructure C2 et ses indicateurs de compromission (IoC).

ActiveMQ CVE-2023-46604 exploited by Kinsing and overview of this threat

Pour lire l’article, c’est par ici : https://blog.sekoia.io/activemq-cve-2023-46604-exploited-by-kinsing-and-overview-of-this-threat

Pour découvrir notre plateforme SOC via une démonstration interactive, c’est par ici :

Découvrez Sekoia.io plateforme SOC via une démonstration interactive.

Autres termes

Autres termes

APT27(Advanced Persistent Threat 27)

APT 27 (LuckyMouse ou EmissaryPanda) est un acteur de la menace cyber, affilié à la Republique Populaire de Chine.

APT31( Advanced Persistent Threat 31)

APT31 (également connu sous le nom de Zirconium ou Judgment Panda) est un groupe Advanced Persistent Threat dont la mission est de recueillir des renseignements au nom du gouvernement chinois.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !

Chat with our team !

Would you like to know more about our solutions ?
Do you want to discover our XDR and CTI products ?
Do you have a cyber security project in your organization ?
Make an appointment and meet us !