TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

As crónicas de Hellsing: uma história de espiões contra espiões

Alfredo Beleza por Alfredo Beleza
25/04/2015
Em Segurança
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A Kaspersky Lab registou um inusitado ciberataque entre campanhas de malware. Em 2014, o Hellsing, um pequeno e tecnicamente medíocre grupo de ciberespionagem dirigido principalmente a organizações governamentais e diplomáticas na Ásia, sofreu um ataque de phishing por parte de um outro grupo malicioso e decidiu contra-atacar. A Kaspersky Lab considera que isto pode marcar o surgimento de uma nova tendência na actividade cibercriminosa: as guerras APT.

A descoberta foi feita pelos peritos da Kaspersky Lab durante a investigação ao Naikon, um grupo de ciberespionagem também dirigido organizações da região da Ásia-Pacífico. Os analistas notaram que um dos alvos do Naikon descobriu a tentativa de infectar os seus sistemas com uma mensagem de email de phishing que continha um ficheiro malicioso anexo.

O receptor (alvo dos cibercriminosos) pôs em dúvida a autenticidade do email e não abriu o ficheiro anexo. Pouco depois, o receptor reenviou de volta ao remetente uma mensagem que continha o malware recebido. Isto desencadeou a investigação da Kaspersky Lab e conduziu à descoberta do grupo APT Hellsing.

O método de contra-ataque indica que o Hellsing quis identificar o grupo Naikon e reunir informação sobre o mesmo. Uma análise mais profunda ao Hellsing revela um rasto de mensagens de email de phishing lançadas com ficheiros anexos maliciosos concebidos para propagar malware destinado à espionagem entre diferentes organizações.

Se a vítima abria o ficheiro anexo malicioso, o seu sistema era infectado com um backdoor personalizado capaz de descarregar e carregar ficheiros, e realizar a actualização e desinstalação de si próprio. De acordo com as observações da Kaspersky Lab, o número de organizações atacadas pelo Hellsing é aproximadamente 20.

Hellsing

Alvos do Hellsing

A Kaspersky detectou e bloqueou o software malicioso Hellsing na Malásia, Filipinas, India, Indonésia e EUA, estando a maioria das vítimas localizada na Malásia e Filipinas. Os atacantes também são muito selectivos quanto ao tipo de organizações a que se dirige, tratando de infectar sobretudo entidades governamentais e diplomáticas.

“O ataque do Hellsing ao Naikon, numa espécie de vingança ao estilo “Empire Strikes Back”, é fascinante. No passado, já vimos grupos APT a atacar-se acidentalmente entre si, enquanto roubavam os contactos das vítimas e depois enviavam emails massivos a todos eles. No entanto, tendo em conta a orientação e a origem do ciberataque, parece mais do que provável que este seja um exemplo de um ataque APT-on-APT deliberado”, afirma Costin Raiu, director da equipa de analistas GREAT da Kaspersky Lab.

https://youtu.be/R7n6zd4T6Bg

Segundo a análise da Kaspersky Lab, o Hellsing tem estado activo desde pelo menos 2012 e assim permanece.

Protecção

Para se proteger contra os ataques do Hellsing, a Kaspersky Lab recomenda as seguintes práticas de segurança básicas:

  • Não abra ficheiros anexos suspeitos provenientes de pessoas que não conhece
  • Tenha cuidado com os ficheiros protegidos por paswords que contêm SCR ou outros ficheiros executáveis
  • Se não tem certeza sobre a fiabilidade dos dados anexos à mensagem de email, tente abri-la numa sandbox
  • Assegure-se de que tem um sistema operativo actualizado com todos os patches instalados
  • Actualize todas as aplicações de terceiros, como Microsoft Office, Java, Adobe Flash Player e Adobe Reader.

Os produtos da Kaspersky Lab detectam e bloqueiam com êxito o malware utilizado tanto pelo Hellsing como pelo Naikon.

Para obter mais informações sobre o grupo Hellsing e sobre esta campanha de contra-ataque vá a Securelist.com.

Tags: ciberataquecibercriminososciberespionagemHellsingKaspersky Labmalwarephishing
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Proteção contra malware: 4 dicas de segurança para 2023
Segurança

Ataque com malware raro assola operadoras móveis em três continentes

22/09/2023
Facebook Perigo
Facebook

Ataque de malware no Messenger põe em risco milhares de empresas no Facebook

12/09/2023
NordVPN Sonar
Segurança

NordVPN lança Sonar, uma extensão de navegador alimentada por IA para combater phishing

12/09/2023
Estratégias de cibersegurança contra ciberataques
Segurança

Estratégias de cibersegurança contra ciberataques

08/09/2023
Xiaomi 13 Promoção
Xiaomi

Utilizadores de smartphones Xiaomi reportam malware no navegador Chrome

05/09/2023
Telekopye: ESET descobre ferramenta de cibercrime ao alcance de todos
Notícias

Telekopye: ESET descobre ferramenta de cibercrime ao alcance de todos

29/08/2023
Próximo artigo
sugestões de presentes para o Dia das Mães

Conheça as sugestões de presentes da Orange para o Dia das Mães

Comentários

Promoções interessantes

microondas cecotec
Promoções

O microondas mais vendido na Amazon está ao melhor preço. Aproveita!

23/09/2023
Xiaomi Portable Electric Air Compressor 2 2
Promoções

Novo compressor portátil da Xiaomi com desconto nunca antes visto

22/09/2023
5 gadgets baratos da TEMU com preços inacreditáveis
Gadgets

5 gadgets baratos da TEMU com preços inacreditáveis

22/09/2023
PUBLICIDADE

Mobilidade Elétrica

bicicleta elétrica pi-pop

Pi-Pop é bicicleta eléctrica sem baterias

por Jorge Montez
22/09/2023

Um inventor francês criou uma bicicleta eléctrica que não utiliza baterias de lítio, mas sim um supercapacitor para armazenar energia....

Tesla Shanghai

Tesla tem planos para nova fábrica de baterias, desta vez na Índia

por Vitor Urbano
22/09/2023

Parece que a Tesla está a levar a sério a sua entrada no mercado indiano. A empresa não só está...

Toyota Lexus Carro elétrico - Tesla

Lexus aprende com a Tesla para acelerar na Era dos carros elétricos

por Vitor Urbano
22/09/2023

A Lexus está a fazer movimentos significativos para se juntar ao cenário dos veículos elétricos (VEs), procurando aprender com os...

Peugeot E-5008 (1)

Peugeot E-5008: o novo adversário do Tesla Model Y aparece na estrada

por Vitor Urbano
22/09/2023

Hoje trazemos notícias sobre o altamente antecipado Peugeot E-5008, uma proposta do grupo Stellantis para sacudir o mercado dominado pela...

PUBLICIDADE

Guias Techenet

Canais do Whatsapp: como acompanhar seus conteúdos favoritos?

Como conseguir um estágio em grandes empresas: 8 dicas práticas

Como montar sua coleção de livros dos sonhos: dicas para iniciantes

Como utilizar as novas ferramentas de edição no Google Fotos?

Um guia completo para categorizar NFTs

ChatGPT na educação: IA ganha guia para professores em sala de aula

Apostas na Fórmula 1 no Brasil

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Gerir o Consentimento de Cookies
Este site utiliza cookies para permitir uma melhor experiência por parte do utilizador.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Gerir opções Gerir serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}