Overslaan naar hoofdinhoud
resources

Hellsing-aanvallen

DEFINITIE VAN VIRUS

Type virus: Advanced Persistent Threat (APT)

Wat is Hellsing?

Hellsing is een kleine cyberspionagegroep die meestal overheidsorganisaties en diplomatieke organisaties in Azië aanvalt. Een grondige analyse van de Hellsing-dreiging door Kaspersky Lab onthulde een spoor van spear-phishing-e-mails met schadelijke bijlagen ontworpen om spionagemalware te verspreiden naar andere organisaties. Indien het slachtoffer de schadelijke bijlage opent, wordt het systeem geïnfecteerd met een aangepaste backdoor die bestanden kan downloaden en uploaden en zichzelf bijwerkt en verwijdert.

Wie zijn slachtoffer van deze aanvallen?

Kaspersky Lab heeft Hellsing-malware gedetecteerd en geblokkeerd in Maleisië, de Filipijnen, India, Indonesië en de VS, met de meeste slachtoffers in Maleisië en op de Filippijnen.

Loop ik risico?

Je zou een doelwit van een Hellsing-aanval kunnen worden als de volgende risicofactoren op je van toepassing zijn:

Risicofactoren:

  • Als je werkt bij/met overheden in APAC
  • Als je honderden e-mails ontvangt en leest en bijlagen opent
  • Als je verdachte .scr-bestanden hebt ontvangen in een RAR/ZIP-archief met wachtwoord

Hoe weet ik of ik geïnfecteerd ben?

Een overzicht van aanwijzingen dat je bent getroffen door een Hellsing-aanval, is te vinden op Securelist.com.

Kaspersky Lab-producten detecteren de backdoors die door de Hellsing-aanvaller worden gebruikt als: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Hoe kan ik mezelf beschermen?

Om je te beschermen tegen Hellsing-aanvallen, moet je deze algemene best practices voor beveiliging volgen:

  • Open geen bijlagen van onbekenden.
  • Scan je pc regelmatig met een geavanceerde anti-malwareoplossing.
  • Pas op voor wachtwoordbeveiligde archieven die SCR-bestanden of andere uitvoerbare bestanden bevatten.
  • Als je twijfelt over een bijlage, kun je deze proberen te openen in een sandbox
  • Zorg ervoor dat je een modern besturingssysteem hebt met alle patches geïnstalleerd
  • Update alle applicaties van derden, zoals Microsoft Office, Java, Adobe Flash Player en Adobe Reader

Hellsing-aanvallen

Indien het slachtoffer de schadelijke bijlage opent, wordt het systeem geïnfecteerd met een aangepaste backdoor die bestanden kan downloaden en uploaden en zichzelf bijwerkt en verwijdert.
Kaspersky Logo