据观察，与Kinsing有关的威胁行为者试图利用最近披露的名为LooneyTunables的Linux权限升级漏洞，入侵云环境。云安全公司Aqua在一份报告中称：攻击者还通过从云服务提供商（CSP）提取凭证来扩大其云原生攻击的范围。这一事件标志着首次公开记录的主动利用LooneyTunables（CVE-2023-4911）的实例，它可以让威胁行为者获得根权限。KinsingActor一直在伺机调整其攻击链，利用新披露的安全漏洞为自己谋利，最近一次是利用Openfire中的一个高严重性漏洞（CVE-2023-32315）来实现远程代码执行。最新的一组攻击需要利用PHPUnit（CVE-2017