Тип вируса: комплексная целенаправленная угроза (APT)
Hellsing – это небольшая кибершпионская группировка, ориентирована преимущественно на правительственные организации и дипломатические ведомства в Азии.
Более глубокий анализ деятельности АРТ-группировки Hellsing, проведенный «Лабораторией Касперского», выявил использование целевого фишинга, т.е. рассылки писем с вредоносными вложениями, предназначенными для распространения шпионского ПО в разных организаций.
Если жертва открывает вредоносное вложение, ее система заражается специальным бэкдором, способным загружать файлы на компьютер, выгружать файлы с компьютера на сервер, обновлять и удалять себя.
«Лаборатория Касперского» обнаружила и заблокировала атаки Hellsing в Малайзии, на Филиппинах, в Индии, в Индонезии и США, причем большинство жертв находились в Малайзии и на Филиппинах.
Вы можете оказаться мишенью Hellsing, если:
Индикаторы заражения вредоносным ПО Hellsing доступны на сайте Securelist.com
Продукты «Лаборатории Касперского» детектируют бэкдоры, используемые в АРТ-атаках Hellsing как:
HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
Чтобы защититься от Hellsing, соблюдаете основные правила Интернет-безопасности: