卡巴斯基实验室最近发现了首个网络间谍组织之间的APT战争。2014年，卡巴斯基实验室专家发现了一个规模较小的Hellsing网络间谍组织。该组织的技术并不突出，其攻击目标为亚洲政府机构和外交机构。之后，Hellsing遭受到了另一网络犯罪组织发动的鱼叉式钓鱼攻击，因此进行了反击。卡巴斯基实验室认为，这一现象标志着网络犯罪行为出现了一种新的趋势:APT战争。

卡巴斯基实验室安全专家在针对Naikon网络间谍组织行为进行研究时，发现了上述行为。Naikon网络间谍组织同样针对亚太地区的组织和机构进行攻击。安全专家注意到，Naikon的一个攻击目标觉察到了Naikon试图利用包含恶意附件的鱼叉式钓鱼攻击邮件感染其系统。

被攻击者对于邮件发信人的真实性表示怀疑，很显然根本不信任这封邮件，因此并未打开其中的附件。不久之后，受攻击者向发件人转发了一封邮件，其中包含自己的恶意软件。这一举动引起了卡巴斯基实验室的注意，并开始了后续调查，从而发现了Hellsing这一APT组织。

Hellsing所使用的反击手段表明其试图查清Naikon组织的身份，并且收集该组织的相关情报。卡巴斯基实验室对Hellsing网络间谍组织进行深度分析后发现，他们会使用一种包含恶意附件的鱼叉式钓鱼攻击邮件，用以在不同的组织中传播间谍软件。如果受害者打开其中的恶意附件，系统就会被一种定制的后门程序所感染，从而下载和上传文件，并且可进行更新和卸载。

根据卡巴斯基实验室的观察，有近20个组织遭受了Hellsing的攻击。卡巴斯基实验室在马来西亚、菲律宾、印度、印度尼西亚和美国均检测和拦截到Hellsing所使用的恶意软件，其中大多数受害者位于马来西亚和菲律宾。此外，这些攻击者对攻击组织的类型具有选择性，其主要攻击目标是政府和外交机构。

卡巴斯基实验室的分析表明，Hellsing网络间谍组织从2012年就开始进行攻击，目前仍然处于活跃状态。卡巴斯基实验室全球研究和分析团队总监Costin Raiu对此表示:“Hellsing针对Naikon的反击，可以说是一种《帝国大反击》式的报复行为，而且非常令人兴奋。过去，我们也曾经见过APT组织在窃取受害者通讯录后，根据通讯录名单进行大规模垃圾邮件发送，无意之中向其他APT组织发动过攻击。但是这次攻击的目标和来源均表明，这很可能是一次故意进行的APT对APT攻击。”

目前，卡巴斯基实验室的个人版和企业级产品均能够成功检测和拦截Hellsing和Naikon间谍组织使用的恶意软件。为了保护更多用户免受Hellsing攻击，卡巴斯基实验室建议用户采取以下安全措施:

• 不要打开陌生人发送的邮件中的可疑附件;

• 注意有密码保护的压缩文档，尤其是其中包含的SCR或其它可执行文件;

• 如果对附件的安全性不确认，请在沙盒中打开它;

• 确保使用较新的操作系统，并且确保及时安装安全补丁;

• 及时更新所有第三方应用程序，例如Microsoft Office、Java、Adobe Flash Player和Adobe Reader。