رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT). وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة. ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" . ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها. وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة. وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية. وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن. رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT). وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة. ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" . ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها. وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة. وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية. وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.