Zielgerichtete Hellsing-Angriffe

Virentyp: Advanced Persistent Threat (APT) Hellsing ist eine kleine Cyberspionage-Gruppe, die es hauptsächlich auf Regierungs- und diplomatische Organisationen in Asien abgesehen hat. Eine genauere Analyse der Hellsing-Bedrohung durch Kaspersky Lab hat eine Spur der Spear-Phishing-Mails mit schädlichen Anhängen aufgedeckt, die Malware zur Cyberspionage in verschiedenen Organisationen verbreiten sollten. Wenn ein Benutzer den schädlichen Anhang öffnet, infiziert sich sein System mit einer individuellen Backdoor, über die Dateien herunter- und hochgeladen werden können und die sich selbst aktualisieren und deinstallieren kann. Kaspersky Lab hat die Hellsing-Malware in Malaysia, auf den Philippinen, in Indien, in Indonesien und in den USA entdeckt, die meisten Opfer befinden sich jedoch in Malaysia und auf den Philippinen. Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Hellsing zählen: Anzeichen für eine Hellsing-Infektion finden Sie unter Securelist.com. Kaspersky-Produkte erkennen die von den Hellsing-Angreifern verwendeten Backdoors als: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq. Um sich vor Hellsing-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:VIRENDEFINITION
Was ist Hellsing?
Wer sind die Opfer dieser Angriffe?
Bin ich gefährdet?
Risikofaktoren:
Wie erkenne ich, ob mein Computer infiziert ist?
Wie kann ich mich schützen?