Type de virus : menace persistante avancée (APT)
Hellsing est un petit groupe de cyberespionnage ciblant principalement des organisations diplomatiques et gouvernementales en Asie. L’analyse approfondie de la cybermenace Hellsing réalisée par Kaspersky Lab révèle la présence d’e-mails de phishing ciblés contenant des pièces jointes malveillantes conçues pour propager des programmes d’espionnage malveillants au sein de différentes organisations. Si une victime ouvre une pièce jointe malveillante, son système est infecté par un backdoor personnalisé capable de télécharger des fichiers, de se mettre à jour et de se désinstaller.
Kaspersky Lab a détecté et bloqué des programmes malveillants Hellsing en Malaisie, aux Philippines, en Inde, en Indonésie et aux États-Unis, la plupart des victimes se trouvant en Malaisie et aux Philippines.
Vous pourriez être la cible de Hellsing si vous êtes concernés par les facteurs de risque suivants :
Les signes d’infection par une attaque Hellsing sont mis à votre disposition sur Securelist.com
Les produits de Kaspersky Lab détectent les backdoors utilisés par les pirates Hellsing, à savoir : HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
Afin de vous protéger contre les attaques Hellsing, assurez-vous de suivre les meilleures pratiques de base suivantes en matière de sécurité :