Desert Falcons er en gruppe cyberlejesoldater, som opererer fra Mellemøsten og anvender en række metoder til at skjule og gennemføre malware. De cyberkriminelle er tilsyneladende højtuddannede: Foruden at være dygtige til tricks inden for social manipulation har de udviklet følgende helt fra bunden:
Computersystemer med malware målrettet Windows-enheder
Malware til mobilenheder målrettet Android-enheder
Inficeringsvektorer, herunder phishing-e-mails, falske websteder og falske konti i sociale netværk
Hvem er ofrene for Desert Falcons?
Potentielle ofre blev lokket med sociopolitiske nyheder og oplysninger, og mange bukkede hurtigt under for malwareinficering.
De angrebne ofre omfatter:
Militærenheder og regeringer
Aviser, TV- og radiokanaler og førende mediehuse
Finans- og handelsinstitutioner
Forsknings- og uddannelsesinstitutioner
Aktivister og politiske ledere
Energivirksomheder
Fysiske sikkerhedsvirksomheder
Ofrene for Desert Falcons befinder sig hovedsageligt i følgende lande:
Ægypten
Palæstina
Israel
Jordan
Hvordan ved jeg, om jeg er inficeret eller ej?
Listen over kompromitteringsindikatorer findes på Securelist.com
Hvordan kan jeg beskytte mig mod Desert Falcons-kampagnen?
Kaspersky Labs produkter registrerer og blokerer alle varianter af malwaren, som benyttes i denne kampagne:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a
Desert Falcons
Kaspersky
Desert Falcons er en gruppe cyberlejesoldater, som opererer fra Mellemøsten og anvender en række metoder til at skjule og gennemføre malware.