Desert Falcons

VIRUSDEFINITION

Virustyp: skadlig programvara/spionverktyg

Vad är Desert Falcons?

Desert Falcons är en grupp cyberlegosoldater med bas i Mellanöstern. De döljer och använder skadlig kod med en rad olika metoder. De här brottslingarna tycks vara mycket kompetenta. De behärskar social manipulation och har även utvecklat följande från grunden:

• Skadlig kod för Windows-enheters system.
• Skadlig programvara riktad mot mobila Android-enheter.
• Olika smittosätt, bl.a. nätfiskemeddelanden, falska webbplatser och falska konton i sociala medier.

Vilka drabbas av Desert Falcons?

Den här ligan lockar sina offer med sociopolitisk information, och slår sedan snabbt till med skadlig kod.

Några av offren listas nedan.

• Militär och regering.
• Dagstidningar, TV-/radiokanaler och mediebolag.
• Finansiella och kommersiella institutioner.
• Lärosäten.
• Aktivister och politiker.
• Energibolag.
• Företag inom fysisk säkerhet

Desert Falcons har skördat offer i främst följande länder.

• Egypten.
• Palestina
• Israel
• Jordanien.

Hur vet jag om jag har drabbats eller inte?

IOC-listan hittar du på Securelist.com

Hur skyddar jag mig mot Desert Falcons?

Med Kaspersky Labs produkter identifierar och blockerar du alla varianter av skadlig kod som Desert Falcons använder:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a