病毒类型:高级持续性威胁 (APT)
Hellsing 是一个小型网络间谍组织,主要攻击亚洲的政府机构和外交机构。卡巴斯基实验室在对 Hellsing 威胁进行了深入的分析后,发现有迹象表明带有恶意附件的鱼叉式钓鱼电子邮件意图向其他间谍组织传播间谍恶意软件。如果受害者打开恶意附件,其系统便会受到定制后门的感染,这种定制后门能够下载和上传文件,以及执行自我更新和卸载。
卡巴斯基实验室在马来西亚、菲律宾、印度、印度尼西亚和美国均检测和拦截到 Hellsing 恶意软件,其中大多数受害者均位于马来西亚和菲律宾。
如果以下风险因素与您相关,那么您就有可能成为 Hellsing 的目标:
访问 Securelist.com 可查阅 Hellsing 入侵指标
卡巴斯基实验室的产品检测到 Hellsing 攻击者使用的后门有:HEUR:Trojan.Win32.Generic、Trojan-Dropper.Win32.Agent.kbuj、Trojan-Dropper.Win32.Agent.kzqq。
为防范 Hellsing 攻击,请务必遵守以下基本安全最佳实践: