HomeHome SecurityResource CenterThreats

Zielgerichtete Hellsing-Angriffe

content/de-de/images/repository/isc/2017-images/malware-img-26.jpg

VIRENDEFINITION

Virentyp: Advanced Persistent Threat (APT)

Was ist Hellsing?

Hellsing ist eine kleine Cyberspionage-Gruppe, die es hauptsächlich auf Regierungs- und diplomatische Organisationen in Asien abgesehen hat. Eine genauere Analyse der Hellsing-Bedrohung durch Kaspersky Lab hat eine Spur der Spear-Phishing-Mails mit schädlichen Anhängen aufgedeckt, die Malware zur Cyberspionage in verschiedenen Organisationen verbreiten sollten. Wenn ein Benutzer den schädlichen Anhang öffnet, infiziert sich sein System mit einer individuellen Backdoor, über die Dateien herunter- und hochgeladen werden können und die sich selbst aktualisieren und deinstallieren kann.

Wer sind die Opfer dieser Angriffe?

Kaspersky Lab hat die Hellsing-Malware in Malaysia, auf den Philippinen, in Indien, in Indonesien und in den USA entdeckt, die meisten Opfer befinden sich jedoch in Malaysia und auf den Philippinen.

Bin ich gefährdet?

Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Hellsing zählen:

Risikofaktoren:

  • Sie arbeiten für/mit Regierungen in der APAC-Region.
  • Sie erhalten und lesen Hunderte E-Mails und öffnen Anhänge.
  • Sie erhalten verdächtige SCR-Dateien in passwortgeschützten RAR-/ZIP-Archiven.

Wie erkenne ich, ob mein Computer infiziert ist?

Anzeichen für eine Hellsing-Infektion finden Sie unter Securelist.com.

Kaspersky-Produkte erkennen die von den Hellsing-Angreifern verwendeten Backdoors als: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Wie kann ich mich schützen?

Um sich vor Hellsing-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:

  • Öffnen Sie keine Anhänge von unbekannten Personen.
  • Scannen Sie Ihren PC regelmäßig mit einer fortschrittlichen Anti-Malware-Lösung.
  • Achten Sie auf passwortgeschützte Archive, die SCR- oder andere Programmdateien enthalten.
  • Wenn Sie bei einem Anhang unsicher sind, öffnen Sie ihn in einer Sandbox.
  • Stellen Sie sicher, dass Sie ein modernes Betriebssystem mit allen Patches nutzen.
  • Aktualisieren Sie Anwendungen von Drittanbietern wie Microsoft Office, Adobe Flash Player und Adobe Reader.

Featured Articles

Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

Akzeptieren und schließen