Ana içeriğe atlayın

Hellsing Hedefli Saldırıları

VİRÜS TANIMI

Virüs Türü: Gelişmiş Kalıcı Tehdit (APT)

Hellsing nedir?

Hellsing, çoğunlukla Asya'daki devlet kurumlarını ve diplomatik kuruluşları hedefleyen küçük bir siber casusluk grubudur. Hellsing tehdit aktörünün Kaspersky Lab tarafından yapılan daha derin analizi, farklı kuruluşlarda kötü amaçlı casusluk yazılımlarını çoğaltmak için tasarlanan kötü amaçlı eklerin bulunduğu hedef odaklı kimlik avı e-postalarının izini ortaya çıkardı. Bir kurban kötü amaçlı bir eki açarsa sistemi dosyaları indirip yükleme, kendini güncelleme ve kaldırma yeteneği olan özel bir arka kapıyla virüs kapar.

Bu saldırıların kurbanları kimlerdir?

Kaspersky Lab, kurbanların çoğu Malezya ve Filipinler'de olmak üzere Malezya, Filipinler, Hindistan, Endonezya ve ABD'de Hellsing kötü amaçlı yazılımını algılayıp engelledi.

Risk altında mıyım?

Aşağıdaki risk faktörleri sizinle alakalıysa Hellsing için hedef olabilirsiniz:

Risk faktörleri:

  • APAC bölgesindeki devletlerde veya bunlarla çalışmanız
  • Yüzlerce e-posta alıp okumanız, ekleri açmanız
  • RAR/ZIP arşivlerinin içinde şüpheli parolalı .scr dosyaları almanız

Virüs kaptığımı nasıl anlarım?

Hellsing tehlike belirtilerini Securelist.com adresinde bulabilirsiniz

Kaspersky Lab ürünleri; Hellsing saldırganı tarafından kullanılan HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj ve Trojan-Dropper.Win32.Agent.kzqq gibi arka kapıları algılar.

Kendimi nasıl koruyabilirim?

Hellsing saldırılarına karşı korunmak için temel güvenlikle ilgili en iyi uygulamaları takip edin:

  • Bilmediğiniz kişilerden gelen ekleri açmayın
  • PC'nizi gelişmiş bir kötü amaçlı yazılımdan koruma çözümüyle düzenli olarak tarayın
  • İçinde SCR veya yürütülebilir diğer dosyaların bulunduğu parola korumalı arşivlere dikkat edin
  • Güvenli olup olmadığından emin değilseniz ekleri bir koruma içinde açmayı deneyin
  • Tüm yamaların yüklendiği modern bir işletim sistemi kullandığınızdan emin olun
  • Microsoft Office, Java, Adobe Flash Player ve Adobe Reader gibi tüm üçüncü taraf uygulamaları güncelleyin

Hellsing Hedefli Saldırıları

Bir kurban kötü amaçlı bir eki açarsa sistemi dosyaları indirip yükleme, kendini güncelleme ve kaldırma yeteneği olan özel bir arka kapıyla virüs kapar.
Kaspersky logo