Virustype: Avanceret, vedvarende trussel (APT)
Hellsing er en lille cyberspionagegruppe, der primært går efter regeringer og diplomatiske organisationer i Asien. En nøjere analyse af Hellsing-trusselsaktøren hos Kaspersky Lab afslører et spor af spear-phishing-e-mails med ondsindede vedhæftede filer, der er designet til at sprede spionagemalware blandt forskellige organisationer. Hvis et offer åbner en ondsindet vedhæftet fil, bliver deres system inficeret med en brugerdefineret bagdør, der er i stand til at downloade og uploade filer, opdatere og afinstallere sig selv.
Kaspersky Lab har registreret og blokeret Hellsing-malware i Malaysia, Filippinerne, Indien, Indonesien og USA, hvor de fleste ofre befandt sig i Malaysia og på Filippinerne.
Du kan være et mål for Hellsing, hvis følgende risikofaktorer gælder for dig:
Hellsing-indikatorer for kompromittering kan findes på Securelist.com
Kaspersky Labs produkter registrerer bagdørene, der anvendes af Hellsing-hacker, f.eks.: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
For at beskytte dig mod Hellsing-angreb skal du sørge for at følge denne grundlæggende bedste sikkerhedspraksis: