Ir para o conteúdo principal
DEFINIÇÃO DO VÍRUS

Tipo de vírus: ameaça persistente avançada (APT)

O que é Hellsing?

Hellsing é um pequeno grupo de espionagem virtual que tem como alvo organizações governamentais e diplomáticas na Ásia. Uma análise mais aprofundada do agente da ameaça Hellsing feita pela Kaspersky Lab revelou uma trilha de e-mails de phishing com anexos maliciosos criados para propagar malware de espionagem entre diferentes organizações. Se uma vítima abrir o anexo malicioso, o sistema será infectado com um backdoor personalizado capaz de baixar e carregar arquivos, se atualizar e se desinstalar por conta própria.

Quem são as vítimas desses ataques?

A Kaspersky Lab detectou e bloqueou o malware Hellsing na Malásia, Filipinas, Índia, Indonésia e EUA, com a maior parte das vítimas na Malásia e nas Filipinas.

Eu corro algum risco?

Você pode se tornar alvo do Hellsing caso os seguintes fatores de risco sejam relevantes para você:

Fatores de risco:

  • Se você trabalha em órgãos governamentais da região APAC
  • Se você recebe e lê centenas de e-mails e abre anexos
  • Se você recebeu arquivos .scr suspeitos contidos em arquivos comprimidos RAR/ZIP protegidos por senha

Como saber se fui infectado?

Os indicadores de comprometimento do Hellsing estão disponíveis em Securelist.com

Os produtos da Kaspersky Lab detectam os backdoors usados pelo invasor Hellsing como: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Como posso me proteger?

Para se proteger dos ataques do Hellsing, siga estas práticas recomendadas de segurança:

  • Não abra anexos de pessoas desconhecidas
  • Faça a verificação regular de seu computador usando uma solução antimalware avançada
  • Cuidado com arquivos comprimidos protegidos por senha que contêm arquivos SCR ou outros executáveis
  • Se você não tem certeza sobre a segurança de um anexo, abra-o em uma Sandbox
  • Veja se você tem um sistema operacional moderno com todas as correções instaladas
  • Atualize todos os aplicativos de terceiros, como Microsoft Office, Java, Adobe Flash Player e Adobe Reader

Ataques direcionados do Hellsing

Se uma vítima abrir o anexo malicioso, o sistema será infectado com um backdoor personalizado capaz de baixar e carregar arquivos, se atualizar e se desinstalar por conta própria.
Kaspersky Logo