Type virus: Advanced Persistent Threat (APT)
Hellsing is een kleine cyberspionagegroep die meestal overheidsorganisaties en diplomatieke organisaties in Azië aanvalt. Een grondige analyse van de Hellsing-dreiging door Kaspersky Lab onthulde een spoor van spear-phishing-e-mails met schadelijke bijlagen ontworpen om spionagemalware te verspreiden naar andere organisaties. Indien het slachtoffer de schadelijke bijlage opent, wordt het systeem geïnfecteerd met een aangepaste backdoor die bestanden kan downloaden en uploaden en zichzelf bijwerkt en verwijdert.
Kaspersky Lab heeft Hellsing-malware gedetecteerd en geblokkeerd in Maleisië, de Filipijnen, India, Indonesië en de VS, met de meeste slachtoffers in Maleisië en op de Filippijnen.
Je zou een doelwit van een Hellsing-aanval kunnen worden als de volgende risicofactoren op je van toepassing zijn:
Een overzicht van aanwijzingen dat je bent getroffen door een Hellsing-aanval, is te vinden op Securelist.com.
Kaspersky Lab-producten detecteren de backdoors die door de Hellsing-aanvaller worden gebruikt als: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
Om je te beschermen tegen Hellsing-aanvallen, moet je deze algemene best practices voor beveiliging volgen: