Tipo de virus: amenaza persistente avanzada (APT)
Hellsing es un pequeño grupo de ciberespionaje que dirige sus ataques fundamentalmente a organizaciones gubernamentales y diplomáticas de Asia. Un análisis más profundo realizado por Kaspersky Lab del grupo de amenazas Hellsing revela evidencia de correos electrónicos de spear-phishing con archivos adjuntos maliciosos diseñados para propagar malware de espionaje entre distintas organizaciones. Si una víctima abre un archivo adjunto malicioso, el sistema se infecta con un virus de puerta trasera personalizado capaz de descargar y cargar archivos, actualizar y desactualizarse.
Kaspersky Lab ha detectado y bloqueado malware Hellsing en Malasia, Filipinas, India, Indonesia y Estados Unidos, ha localizado la mayoría de las víctimas en Malasia y Filipinas.
Puedes ser un objetivo de Hellsing si conoces los siguientes factores de riesgo:
Los indicadores de comprometimiento que conlleva Hellsing están disponibles en Securelist.com
Los productos Kaspersky Lab detectan las puertas traseras utilizadas por el atacante Hellsing como: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
Para protegerte de los ataques de Hellsing, asegúrate de adoptar los procedimientos de seguridad básicos recomendados: