Tipo de vírus: ameaça persistente avançada (APT)
Hellsing é um pequeno grupo de espionagem virtual que tem como alvo organizações governamentais e diplomáticas na Ásia. Uma análise mais aprofundada do agente da ameaça Hellsing feita pela Kaspersky Lab revelou uma trilha de e-mails de phishing com anexos maliciosos criados para propagar malware de espionagem entre diferentes organizações. Se uma vítima abrir o anexo malicioso, o sistema será infectado com um backdoor personalizado capaz de baixar e carregar arquivos, se atualizar e se desinstalar por conta própria.
A Kaspersky Lab detectou e bloqueou o malware Hellsing na Malásia, Filipinas, Índia, Indonésia e EUA, com a maior parte das vítimas na Malásia e nas Filipinas.
Você pode se tornar alvo do Hellsing caso os seguintes fatores de risco sejam relevantes para você:
Os indicadores de comprometimento do Hellsing estão disponíveis em Securelist.com
Os produtos da Kaspersky Lab detectam os backdoors usados pelo invasor Hellsing como: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
Para se proteger dos ataques do Hellsing, siga estas práticas recomendadas de segurança: