Gå til hovedindhold

Målrettede Hellsing-angreb

VIRUSDEFINITION

Virustype: Avanceret, vedvarende trussel (APT)

Hvad er Hellsing?

Hellsing er en lille cyberspionagegruppe, der primært går efter regeringer og diplomatiske organisationer i Asien. En nøjere analyse af Hellsing-trusselsaktøren hos Kaspersky Lab afslører et spor af spear-phishing-e-mails med ondsindede vedhæftede filer, der er designet til at sprede spionagemalware blandt forskellige organisationer. Hvis et offer åbner en ondsindet vedhæftet fil, bliver deres system inficeret med en brugerdefineret bagdør, der er i stand til at downloade og uploade filer, opdatere og afinstallere sig selv.

Hvem er ofrene for disse angreb?

Kaspersky Lab har registreret og blokeret Hellsing-malware i Malaysia, Filippinerne, Indien, Indonesien og USA, hvor de fleste ofre befandt sig i Malaysia og på Filippinerne.

Er jeg i fare?

Du kan være et mål for Hellsing, hvis følgende risikofaktorer gælder for dig:

Risikofaktorer:

  • Hvis du arbejder for/med regeringer i APAC
  • Hvis du modtager og læser hundredvis af mails, åbner vedhæftede filer
  • Hvis du modtager mistænkelige .scr-filer i RAR/ZIP-arkiver med adgangskode

Hvordan ved jeg, om jeg er inficeret?

Hellsing-indikatorer for kompromittering kan findes på Securelist.com

Kaspersky Labs produkter registrerer bagdørene, der anvendes af Hellsing-hacker, f.eks.: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Hvordan kan jeg beskytte mig?

For at beskytte dig mod Hellsing-angreb skal du sørge for at følge denne grundlæggende bedste sikkerhedspraksis:

  • Åbn ikke vedhæftede filer fra ukendte personer
  • Scan jævnligt din pc med en avanceret antimalwareløsning
  • Pas på adgangskodebeskyttede arkiver, som indeholder SCR eller andre eksekverbare filer
  • Hvis du er usikker på en vedhæftet fil, kan du prøve at åbne den i en sandbox
  • Sørg for, at du har et moderne operativsystem, hvor alle systemrettelser er installeret
  • Opdater alle tredjepartsprogrammer, for eksempel Microsoft Office, Java, Adobe Flash Player og Adobe Reader

Målrettede Hellsing-angreb

Hellsing er en lille cyberspionagegruppe, der primært går efter regeringer og diplomatiske organisationer i Asien.
Kaspersky logo

Relaterede artikler