Passa al contenuto principale

Attacchi mirati Hellsing

DEFINIZIONE DEL VIRUS

Tipo di virus: Advanced Persistent Threat (APT)

Cos'è Hellsing?

Hellsing è un piccolo gruppo di cyberspionaggio che ha come obiettivo principalmente organizzazioni governative e diplomatiche in Asia. Un'analisi più approfondita della tipologia di minaccia di Hellsing da parte di Kaspersky Lab rivela una serie di e-mail di spear-phishing con allegati nocivi progettati per propagare il malware di spionaggio tra diverse organizzazioni. Se una vittima apre l'allegato nocivo, il suo sistema viene infettato da un backdoor personalizzato in grado di scaricare e caricare file, aggiornarsi e disinstallarsi.

Chi sono le vittime di questi attacchi?

Kaspersky Lab ha rilevato e bloccato il malware Hellsing in Malesia, nelle Filippine, in India, in Indonesia e negli Stati Uniti, con la maggior parte delle vittime situate in Malesia e nelle Filippine.

Corro dei rischi?

Potresti essere un obiettivo di Hellsing se i seguenti fattori di rischio ti sono familiari:

Fattori di rischio:

  • Se lavori per/con i governi nell'area APAC
  • Se ricevi e leggi centinaia di e-mail, apri allegati
  • Se hai ricevuto file .scr sospetti all'interno di archivi RAR/ZIP con password

Come posso scoprire se il mio computer è infetto?

Gli indicatori di compromissione di Hellsing sono disponibili all'indirizzo Securelist.com

I prodotti Kaspersky Lab rilevano i backdoor usati dai criminali di Hellsing come: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

Come posso proteggermi?

Per proteggerti dagli attacchi di Hellsing, assicurati di attenerti alle best practice per la sicurezza di base:

  • Non aprire allegati da mittenti sconosciuti
  • Esegui regolarmente la scansione del tuo PC con una soluzione antimalware avanzata
  • Fai attenzione agli archivi protetti da password che contengono file SCR o altri file eseguibili
  • Se non sei sicuro dell'allegato, prova ad aprirlo in una sandbox
  • Assicurati di disporre di un sistema operativo moderno con tutte le patch installate
  • Aggiorna tutte le applicazioni di terze parti come Microsoft Office, Java, Adobe Flash Player e Adobe Reader

Attacchi mirati Hellsing

Se una vittima apre l'allegato nocivo, il suo sistema viene infettato da un backdoor personalizzato in grado di scaricare e caricare file, aggiornarsi e disinstallarsi.
Kaspersky logo

Articoli correlati: