Zielgerichtete Hellsing-Angriffe

VIRENDEFINITION

Virentyp: Advanced Persistent Threat (APT)

Was ist Hellsing?

Hellsing ist eine kleine Cyberspionage-Gruppe, die es hauptsächlich auf Regierungs- und diplomatische Organisationen in Asien abgesehen hat. Eine genauere Analyse der Hellsing-Bedrohung durch Kaspersky Lab hat eine Spur der Spear-Phishing-Mails mit schädlichen Anhängen aufgedeckt, die Malware zur Cyberspionage in verschiedenen Organisationen verbreiten sollten. Wenn ein Benutzer den schädlichen Anhang öffnet, infiziert sich sein System mit einer individuellen Backdoor, über die Dateien herunter- und hochgeladen werden können und die sich selbst aktualisieren und deinstallieren kann.

Wer sind die Opfer dieser Angriffe?

Kaspersky Lab hat die Hellsing-Malware in Malaysia, auf den Philippinen, in Indien, in Indonesien und in den USA entdeckt, die meisten Opfer befinden sich jedoch in Malaysia und auf den Philippinen.

Bin ich gefährdet?

Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Hellsing zählen:

Risikofaktoren:

Sie arbeiten für/mit Regierungen in der APAC-Region.
Sie erhalten und lesen Hunderte E-Mails und öffnen Anhänge.
Sie erhalten verdächtige SCR-Dateien in passwortgeschützten RAR-/ZIP-Archiven.

Wie erkenne ich, ob mein Computer infiziert ist?

Anzeichen für eine Hellsing-Infektion finden Sie unter Securelist.com.

Kaspersky-Produkte erkennen die von den Hellsing-Angreifern verwendeten Backdoors als: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Wie kann ich mich schützen?

Um sich vor Hellsing-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:

Öffnen Sie keine Anhänge von unbekannten Personen.
Scannen Sie Ihren PC regelmäßig mit einer fortschrittlichen Anti-Malware-Lösung.
Achten Sie auf passwortgeschützte Archive, die SCR- oder andere Programmdateien enthalten.
Wenn Sie bei einem Anhang unsicher sind, öffnen Sie ihn in einer Sandbox.
Stellen Sie sicher, dass Sie ein modernes Betriebssystem mit allen Patches nutzen.
Aktualisieren Sie Anwendungen von Drittanbietern wie Microsoft Office, Adobe Flash Player und Adobe Reader.

Zielgerichtete Hellsing-Angriffe

VIRENDEFINITION

Was ist Hellsing?

Wer sind die Opfer dieser Angriffe?

Bin ich gefährdet?

Risikofaktoren:

Wie erkenne ich, ob mein Computer infiziert ist?

Wie kann ich mich schützen?

Zielgerichtete Hellsing-Angriffe

Weitere interessante Artikel:

Vidar Stealer: ein tieferer Einblick

HTML-Anhänge: Einfallstor für Malware?

Spezielle Merkmale der Ransomware BlackCat: Überblick über die Bedrohung und mögliche Schutzmaßnahmen

Online-Bedrohungen am Black Friday: So bleiben Sie beim Online-Einkauf sicher

Was ist eine Darknet-Untersuchung?

Die größten Hackerangriffe auf Kryptowährung: So schützen Sie Ihre Kryptowährung vor Hacking

Was können Hacker mit Ihrer E-Mail-Adresse anfangen?

Was ist SIM-Swapping?

So werden Sie Kalenderviren auf verschiedenen Geräten los

Vorsicht Phishing: Kann ich diese Einladung zu einer Online-Veranstaltung sicher öffnen?