Zum Hauptinhalt springen

Zielgerichtete Hellsing-Angriffe

VIRENDEFINITION

Virentyp: Advanced Persistent Threat (APT)

Was ist Hellsing?

Hellsing ist eine kleine Cyberspionage-Gruppe, die es hauptsächlich auf Regierungs- und diplomatische Organisationen in Asien abgesehen hat. Eine genauere Analyse der Hellsing-Bedrohung durch Kaspersky Lab hat eine Spur der Spear-Phishing-Mails mit schädlichen Anhängen aufgedeckt, die Malware zur Cyberspionage in verschiedenen Organisationen verbreiten sollten. Wenn ein Benutzer den schädlichen Anhang öffnet, infiziert sich sein System mit einer individuellen Backdoor, über die Dateien herunter- und hochgeladen werden können und die sich selbst aktualisieren und deinstallieren kann.

Wer sind die Opfer dieser Angriffe?

Kaspersky Lab hat die Hellsing-Malware in Malaysia, auf den Philippinen, in Indien, in Indonesien und in den USA entdeckt, die meisten Opfer befinden sich jedoch in Malaysia und auf den Philippinen.

Bin ich gefährdet?

Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Hellsing zählen:

Risikofaktoren:

  • Sie arbeiten für/mit Regierungen in der APAC-Region.
  • Sie erhalten und lesen Hunderte E-Mails und öffnen Anhänge.
  • Sie erhalten verdächtige SCR-Dateien in passwortgeschützten RAR-/ZIP-Archiven.

Wie erkenne ich, ob mein Computer infiziert ist?

Anzeichen für eine Hellsing-Infektion finden Sie unter Securelist.com.

Kaspersky-Produkte erkennen die von den Hellsing-Angreifern verwendeten Backdoors als: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Wie kann ich mich schützen?

Um sich vor Hellsing-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:

  • Öffnen Sie keine Anhänge von unbekannten Personen.
  • Scannen Sie Ihren PC regelmäßig mit einer fortschrittlichen Anti-Malware-Lösung.
  • Achten Sie auf passwortgeschützte Archive, die SCR- oder andere Programmdateien enthalten.
  • Wenn Sie bei einem Anhang unsicher sind, öffnen Sie ihn in einer Sandbox.
  • Stellen Sie sicher, dass Sie ein modernes Betriebssystem mit allen Patches nutzen.
  • Aktualisieren Sie Anwendungen von Drittanbietern wie Microsoft Office, Adobe Flash Player und Adobe Reader.

Zielgerichtete Hellsing-Angriffe

Wenn ein Benutzer den schädlichen Anhang öffnet, infiziert sich sein System mit einer individuellen Backdoor, über die Dateien herunter- und hochgeladen werden können und die sich selbst aktualisieren und deinstallieren kann.
Kaspersky logo

Weitere interessante Artikel: