هجمات Hellsing المستهدفة
تعريف الفيروس
نوع الفيروس:تهديد مستعصٍ متقدم
ما هو Hellsing؟
Hellsing عبارة عن مجموعة تجسس إلكتروني صغيرة تستهدف في الغالب المؤسسات الحكومية والدبلوماسية في آسيا. ويكشف تحليل أعمق للعامل الفاعل الرئيسي في تهديد Hellsing قامت به Kaspersky Lab عن سجل لرسائل بريد إلكتروني للتصيد الاحتيالي بالحربة تتضمن مرفقات خبيثة مصممة لنشر برامج التجسس الضارة بين المؤسسات المختلفة. إذا فتحت الضحية المرفق الخبيث، فسيصاب نظامها بعنصر تسلل مخصص قادر على تنزيل الملفات وتحميلها وتحديث نفسه وإلغاء تثبيت نفسه.
مَن يقع ضحية هجماته؟
اكتشفت Kaspersky Lab برنامج Hellsing الضار في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة وحظرته ويقع معظم الضحايا في ماليزيا والفلبين.
هل أنا عرضة للخطر؟
قد تكون هدفًا لـ Hellsing إذا كانت عوامل الخطورة التالية مألوفة لك:/p>
عوامل الخطورة:
- إذا كنت تعمل لصالح الحكومات في منطقة آسيا والمحيط الهادئ أو معها
- إذا كنت تتلقى مئات رسائل البريد الإلكتروني وتقرؤها وتفتح المرفقات
- إذا تلقيت ملفات بامتداد .scr مشبوهة داخل أرشيفات RAR/ZIP، تتضمن كلمة مرور
كيف أعرف أنني مصاب؟
تتوفر مؤشرات اختراق Hellsing على الموقع Securelist.com
تكشف منتجات Kaspersky Lab عناصر التسلل التي يستخدمها مهاجم Hellsing مثل: HEUR:Trojan.Win32.Generic وTrojan-Dropper.Win32.Agent.kbuj وTrojan-Dropper.Win32.Agent.kzqq.
كيف يمكنني حماية نفسي؟
للحماية من هجمات Hellsing، احرص على اتباع أفضل ممارسات الأمن الأساسية التالية:
- لا تفتح المرفقات من مرسلين مجهولين
- افحص حاسوبك الشخصي بانتظام باستخدام حل متقدم للحماية من البرامج الضارة
- احذر الأرشيفات المحمية بكلمة مرور التي تحتوي بداخلها على ملفات SCR أو غيرها من الملفات القابلة للتنفيذ
- إذا كنت غير واثق من المرفق، فحاول فتحه بتقنية آلية تحديد الوصول
- تأكد من أن لديك نظام تشغيل حديثاً مع تثبيت كل التصحيحات
- قم بتحديث جميع تطبيقات الجهات الخارجية مثل Microsoft Office وJava وAdobe Flash Player وAdobe Reader
هجمات Hellsing المستهدفة
Kaspersky
