Riktade Hellsing-angrepp

VIRUSDEFINITION

Virustyp: Avancerade långvariga hot (APT)

Vad är Hellsing?

Hellsing är en liten cyberspionagegrupp som främst riktar sig mot statliga och diplomatiska organisationer i Asien. En djupare analys av Hellsing gjord av Kaspersky Lab avslöjar ett spår av e-postmeddelanden med riktat nätfiske innehållande bilagor med skadlig kod som är utformade för att sprida skadlig spionprogramvara mellan olika organisationer. Om den drabbade öppnar den skadliga bilagan smittas deras system med en anpassad bakdörr som kan hämta och överföra filer, uppdatera och avinstallera sig själv.

Vilka drabbas av dessa angrepp?

Kaspersky Lab har upptäckt och blockerat Hellsing i Malaysia, Filippinerna, Indien, Indonesien och USA. De flesta offren finns i Malaysia och Filippinerna.

Är jag i riskzonen?

Du kan vara ett av Hellsings mål om följande riskfaktorer är bekanta för dig:

Riskfaktorer:

• Om du arbetar för eller med regeringar i Asien och Stilla Havsområdet
• Om du tar emot och läser hundratals e-postmeddelanden, och öppnar bifogade filer
• Om du har mottagit misstänkta .scr filer inuti RAR- och ZIP-arkiv, med lösenord

Hur vet jag om jag har drabbats?

Tecken på smitta från Hellsing hittar du på Securelist.com

Kaspersky Labs produkter upptäcker bakdörrarna som används av Hellsing, t.ex.: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Hur skyddar jag mig?

Så här skyddar du dig mot Hellsings attacker:

• Öppna inte bilagor från okända personer
• Skanna regelbundet datorn med avancerat skydd mot skadlig programvara
• Var uppmärksam på lösenordsskyddade arkiv som innehåller SCR eller andra körbara filer
• Om du är osäker på den bifogade filen ska du försöka öppna den i en sandlåda
• Se till att du har ett modernt operativsystem med alla patchar installerade
• Uppdatera alla tredjepartsprogram som Microsoft Office, Java, Adobe Flash Player och Adobe Reader