Virüs Türü: Gelişmiş Kalıcı Tehdit (APT)
Hellsing, çoğunlukla Asya'daki devlet kurumlarını ve diplomatik kuruluşları hedefleyen küçük bir siber casusluk grubudur. Hellsing tehdit aktörünün Kaspersky Lab tarafından yapılan daha derin analizi, farklı kuruluşlarda kötü amaçlı casusluk yazılımlarını çoğaltmak için tasarlanan kötü amaçlı eklerin bulunduğu hedef odaklı kimlik avı e-postalarının izini ortaya çıkardı. Bir kurban kötü amaçlı bir eki açarsa sistemi dosyaları indirip yükleme, kendini güncelleme ve kaldırma yeteneği olan özel bir arka kapıyla virüs kapar.
Kaspersky Lab, kurbanların çoğu Malezya ve Filipinler'de olmak üzere Malezya, Filipinler, Hindistan, Endonezya ve ABD'de Hellsing kötü amaçlı yazılımını algılayıp engelledi.
Aşağıdaki risk faktörleri sizinle alakalıysa Hellsing için hedef olabilirsiniz:
Hellsing tehlike belirtilerini Securelist.com adresinde bulabilirsiniz
Kaspersky Lab ürünleri; Hellsing saldırganı tarafından kullanılan HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj ve Trojan-Dropper.Win32.Agent.kzqq gibi arka kapıları algılar.
Hellsing saldırılarına karşı korunmak için temel güvenlikle ilgili en iyi uygulamaları takip edin: