Virustyp: Avancerade långvariga hot (APT)
Hellsing är en liten cyberspionagegrupp som främst riktar sig mot statliga och diplomatiska organisationer i Asien. En djupare analys av Hellsing gjord av Kaspersky Lab avslöjar ett spår av e-postmeddelanden med riktat nätfiske innehållande bilagor med skadlig kod som är utformade för att sprida skadlig spionprogramvara mellan olika organisationer. Om den drabbade öppnar den skadliga bilagan smittas deras system med en anpassad bakdörr som kan hämta och överföra filer, uppdatera och avinstallera sig själv.
Kaspersky Lab har upptäckt och blockerat Hellsing i Malaysia, Filippinerna, Indien, Indonesien och USA. De flesta offren finns i Malaysia och Filippinerna.
Du kan vara ett av Hellsings mål om följande riskfaktorer är bekanta för dig:
Tecken på smitta från Hellsing hittar du på Securelist.com
Kaspersky Labs produkter upptäcker bakdörrarna som används av Hellsing, t.ex.: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
Så här skyddar du dig mot Hellsings attacker: