A criptomineração em nuvem se tornou uma tendência emergente nos últimos anos, impulsionada pela escalabilidade e flexibilidade das plataformas em nuvem. Ao contrário da infraestrutura local tradicional, a infraestrutura em nuvem permite que os invasores implantem rapidamente recursos para criptomineração, facilitando a exploração. Uma das ameaças de criptografia mais comuns para ambientes em nuvem é o malware Kinsing.

Segundo o time de pesquisa de segurança da Tenable, o Kinsing é uma família de malware ativa há vários anos, visando principalmente infraestrutura em nuvem baseada em Linux. Conhecidos por aproveitar várias vulnerabilidades para obter acesso não autorizado, os agentes de ameaças por trás do malware Kinsing normalmente implantam backdoors e mineradores de criptomoedas (cryptominers) em sistemas comprometidos. Após a infecção, o Kinsing usa recursos do sistema para criptomineração, o que leva a custos mais elevados e desempenho mais lento do servidor.

Recentemente, foi identificado que o Kinsing também ataca servidores Apache Tomcat e usa novas técnicas para se esconder no sistema de arquivos, incluindo a utilização de locais de arquivos inocentes e não suspeitos para persistência.