Do odkritja so strokovnjaki Kaspersky Laba prišli med raziskovanjem aktivnosti kibernetske združbe Niakon, ki prav tako usmerja svoje napade na organizacije v azijsko-pacifiški regiji. Strokovnjaki so opazili, da je ena od tarč združbe Niakon zaznala poskus okužbe njihovih sistemov s elektronsko pošto, ki je vseboval priponko z zlonamerno programsko opremo za usmerjeno zvabljanje.

Tarča napada je želela preveriti verodostojnost elektronskega sporočila pri pošiljatelju, a ni bila zadovoljna z odzivom, zato priponke ni odprla. Kmalu zatem je tarča pošiljatelju posredovala elektronsko sporočilo s priloženo datoteko, ki je vsebovala lastno zlonamerno programsko opremo. To je preusmerilo tok raziskave Kaspersky Laba, ki je vodila v odkritje združbe Hellsing APT.

Metoda protinapada kaže, da je združba Hellsing želela preučiti združbo Niakon in zbrati podatke o njenem delovanju.

Podrobna analiza Kaspersky Laba o združbi Hellsing je razkrila sledi elektronskih sporočil z zlonamernimi priponkami za usmerjeno zvabljanje, namenjenih širjenju zlonamerne programske opreme za vohunjenje za različnimi organizacijami. Če žrtev odpre zlonamerno prilogo, njen sistem postane okužen s prilagojenimi stranskimi vrati ter tako omogoča nalaganje in prenos datotek, ki se samodejno posodabljajo in odstranjujejo. Opazovanje Kaspersky Laba kaže, da je že približno 20 organizacij postalo tarča napadov združbe Hellsing.

Tarče napadov združbe Hellsing
Družba Kaspersky Lab je odkrila in blokirala zlonamerno programsko opremo združbe Hellsing v Maleziji, na Filipinih, v Indiji, Indoneziji ter v Združenih državah Amerike, pri čemer se večina žrtev nahaja v Maleziji in na Filipinih. Napadalci so zelo selektivni pri izbiranju vrste organizacij za tarče svojih usmerjenih napadov, saj v največji meri poskušajo okužiti sisteme vladnih in diplomatskih organizacij.

Po izsledkih analize Kaspersky Laba združba Hellsing deluje vsaj od leta 2012 in še vedno ostaja aktivna.

Zagotavljanje zaščite pred kibernetskimi napadi
Za zaščito pred napadi združbe Hellsing Kaspersky Lab priporoča naslednje ukrepe za zagotavljanje kibernetske varnosti:
• Ne odpirajte sumljivih priponk od ljudi, ki jih ne poznate.
• Bodite pozorni na z geslom zaščitene arhive, ki vsebujejo datoteke za pregled ustreznosti SCR (ang. screening) ali druge izvedljive datoteke.
• Če niste prepričani o priponki, jo poskušajte odpreti v tako imenovanem peskovniku (ang. sandbox).
• Poskrbite, da imate sodoben operacijski sistem z nameščenimi vsemi programskimi popravki (ang. patches).
• Posodobite vse aplikacije drugih ponudnikov, kot so Microsoft Office, Java, Adobe Flash Player in Adobe Reader.

Varnostne rešitve Kaspersky Laba uspešno zaznajo in blokirajo zlonamerno programsko opremo, ki jo za svoje napade uporabljata obe združbi, Hellsing in Niakon.