Desert Falcons

VIRUSDEFINITION

Virustype: Malware-/spionageværktøj

Hvad er Desert Falcons?

Desert Falcons er en gruppe cyberlejesoldater, som opererer fra Mellemøsten og anvender en række metoder til at skjule og gennemføre malware. De cyberkriminelle er tilsyneladende højtuddannede: Foruden at være dygtige til tricks inden for social manipulation har de udviklet følgende helt fra bunden:

• Computersystemer med malware målrettet Windows-enheder
• Malware til mobilenheder målrettet Android-enheder
• Inficeringsvektorer, herunder phishing-e-mails, falske websteder og falske konti i sociale netværk

Hvem er ofrene for Desert Falcons?

Potentielle ofre blev lokket med sociopolitiske nyheder og oplysninger, og mange bukkede hurtigt under for malwareinficering.

De angrebne ofre omfatter:

• Militærenheder og regeringer
• Aviser, TV- og radiokanaler og førende mediehuse
• Finans- og handelsinstitutioner
• Forsknings- og uddannelsesinstitutioner
• Aktivister og politiske ledere
• Energivirksomheder
• Fysiske sikkerhedsvirksomheder

Ofrene for Desert Falcons befinder sig hovedsageligt i følgende lande:

• Ægypten
• Palæstina
• Israel
• Jordan

Hvordan ved jeg, om jeg er inficeret eller ej?

Listen over kompromitteringsindikatorer findes på Securelist.com

Hvordan kan jeg beskytte mig mod Desert Falcons-kampagnen?

Kaspersky Labs produkter registrerer og blokerer alle varianter af malwaren, som benyttes i denne kampagne:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a