VIRUSDEFINITION

Virustype: Malware-/spionageværktøj

Hvad er Desert Falcons?

Desert Falcons er en gruppe cyberlejesoldater, som opererer fra Mellemøsten og anvender en række metoder til at skjule og gennemføre malware. De cyberkriminelle er tilsyneladende højtuddannede: Foruden at være dygtige til tricks inden for social manipulation har de udviklet følgende helt fra bunden:

  • Computersystemer med malware målrettet Windows-enheder
  • Malware til mobilenheder målrettet Android-enheder
  • Inficeringsvektorer, herunder phishing-e-mails, falske websteder og falske konti i sociale netværk

Hvem er ofrene for Desert Falcons?

Potentielle ofre blev lokket med sociopolitiske nyheder og oplysninger, og mange bukkede hurtigt under for malwareinficering.

De angrebne ofre omfatter:

  • Militærenheder og regeringer
  • Aviser, TV- og radiokanaler og førende mediehuse
  • Finans- og handelsinstitutioner
  • Forsknings- og uddannelsesinstitutioner
  • Aktivister og politiske ledere
  • Energivirksomheder
  • Fysiske sikkerhedsvirksomheder

Ofrene for Desert Falcons befinder sig hovedsageligt i følgende lande:

  • Ægypten
  • Palæstina
  • Israel
  • Jordan

Hvordan ved jeg, om jeg er inficeret eller ej?

Listen over kompromitteringsindikatorer findes på Securelist.com

Hvordan kan jeg beskytte mig mod Desert Falcons-kampagnen?

Kaspersky Labs produkter registrerer og blokerer alle varianter af malwaren, som benyttes i denne kampagne:

Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a

Vi bruger cookies til at gøre din oplevelse af vores websteder bedre. Ved at bruge og navigere videre på dette websted, accepterer du dette. Detaljerede oplysninger om brugen af cookies på denne hjemmeside er tilgængelige ved at klikke på "Flere oplysninger".

Accepter og luk