Что такое Hellsing?
ОПРЕДЕЛЕНИЕ ВИРУСА
Тип вируса: комплексная целенаправленная угроза (APT)
Hellsing – это небольшая кибершпионская группировка, ориентирована преимущественно на правительственные организации и дипломатические ведомства в Азии.
Более глубокий анализ деятельности АРТ-группировки Hellsing, проведенный «Лабораторией Касперского», выявил использование целевого фишинга, т.е. рассылки писем с вредоносными вложениями, предназначенными для распространения шпионского ПО в разных организаций.
Если жертва открывает вредоносное вложение, ее система заражается специальным бэкдором, способным загружать файлы на компьютер, выгружать файлы с компьютера на сервер, обновлять и удалять себя.
Кто является жертвами этих атак?
«Лаборатория Касперского» обнаружила и заблокировала атаки Hellsing в Малайзии, на Филиппинах, в Индии, в Индонезии и США, причем большинство жертв находились в Малайзии и на Филиппинах.
Нахожусь ли я в зоне риска?
Вы можете оказаться мишенью Hellsing, если:
Факторы риска:
- Вы работаете в правительственных структурах в странах Азиатско-Тихоокеанского региона.
- Если вы получаете и читаете сотни писем, открываете вложения
- Если вы получили подозрительные файлы с расширением .scr, вложенные в RAR/ZIP-архивы с паролем
Как узнать, заражен ли мой компьютер?
Индикаторы заражения вредоносным ПО Hellsing доступны на сайте Securelist.com
Продукты «Лаборатории Касперского» детектируют бэкдоры, используемые в АРТ-атаках Hellsing как:
HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
Как защититься от АРТ-атак Hellsing?
Чтобы защититься от Hellsing, соблюдаете основные правила Интернет-безопасности:
- Не открывайте вложения, полученные от неизвестных лиц
- Регулярно проверяйте свой компьютер с помощью современного антивирусного решения
- Будьте осторожны с архивами, содержащими SCR или другие исполняемые файлы
- Если вы не уверены в безопасности вложения, попробуйте открыть его в «песочнице»
- Убедитесь, что вы пользуетесь современной операционной системой с установленными необходимыми исправлениями
- Регулярно обновляйте все сторонние приложения, такие как Microsoft Office, Java, Adobe Flash Player и Adobe Reader
Статьи и ссылки по теме:
- Киберпреступность
- Что такое Adware?
- Что такое троянская программа?
- Компьютерные вирусы и вредоносное ПО
- Спам и фишинг
- Программы-вымогатели и кибершантаж
- Выбор антивирусного решения
Продукты:
Что такое Hellsing?
Kaspersky
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.