VIRUSDEFINITION
Virustype: Malware-/spionageværktøj
Hvad er Desert Falcons?
Desert Falcons er en gruppe cyberlejesoldater, som opererer fra Mellemøsten og anvender en række metoder til at skjule og gennemføre malware. De cyberkriminelle er tilsyneladende højtuddannede: Foruden at være dygtige til tricks inden for social manipulation har de udviklet følgende helt fra bunden:
- Computersystemer med malware målrettet Windows-enheder
- Malware til mobilenheder målrettet Android-enheder
- Inficeringsvektorer, herunder phishing-e-mails, falske websteder og falske konti i sociale netværk
Hvem er ofrene for Desert Falcons?
Potentielle ofre blev lokket med sociopolitiske nyheder og oplysninger, og mange bukkede hurtigt under for malwareinficering.
De angrebne ofre omfatter:
- Militærenheder og regeringer
- Aviser, TV- og radiokanaler og førende mediehuse
- Finans- og handelsinstitutioner
- Forsknings- og uddannelsesinstitutioner
- Aktivister og politiske ledere
- Energivirksomheder
- Fysiske sikkerhedsvirksomheder
Ofrene for Desert Falcons befinder sig hovedsageligt i følgende lande:
- Ægypten
- Palæstina
- Israel
- Jordan
Hvordan ved jeg, om jeg er inficeret eller ej?
Listen over kompromitteringsindikatorer findes på Securelist.com
Hvordan kan jeg beskytte mig mod Desert Falcons-kampagnen?
Kaspersky Labs produkter registrerer og blokerer alle varianter af malwaren, som benyttes i denne kampagne:
- Trojan.Win32.DesertFalcons
- Trojan-Spy.Win32.Agent.cncc
- Trojan-Spy.Win32.Agent.ctcr
- Trojan-Spy.Win32.Agent.ctcv
- Trojan-Spy.Win32.Agent.ctcx
- Trojan-Spy.Win32.Agent.cree
- Trojan-Spy.Win32.Agent.ctbz
- Trojan-Spy.Win32.Agent.comn
- Trojan.Win32.Bazon.a
