VIRUSDEFINITION
Virustyp: skadlig programvara/spionverktyg
Vad är Desert Falcons?
Desert Falcons är en grupp cyberlegosoldater med bas i Mellanöstern. De döljer och använder skadlig kod med en rad olika metoder. De här brottslingarna tycks vara mycket kompetenta. De behärskar social manipulation och har även utvecklat följande från grunden:
- Skadlig kod för Windows-enheters system.
- Skadlig programvara riktad mot mobila Android-enheter.
- Olika smittosätt, bl.a. nätfiskemeddelanden, falska webbplatser och falska konton i sociala medier.
Vilka drabbas av Desert Falcons?
Den här ligan lockar sina offer med sociopolitisk information, och slår sedan snabbt till med skadlig kod.
Några av offren listas nedan.
- Militär och regering.
- Dagstidningar, TV-/radiokanaler och mediebolag.
- Finansiella och kommersiella institutioner.
- Lärosäten.
- Aktivister och politiker.
- Energibolag.
- Företag inom fysisk säkerhet
Desert Falcons har skördat offer i främst följande länder.
- Egypten.
- Palestina
- Israel
- Jordanien.
Hur vet jag om jag har drabbats eller inte?
IOC-listan hittar du på Securelist.com
Hur skyddar jag mig mot Desert Falcons?
Med Kaspersky Labs produkter identifierar och blockerar du alla varianter av skadlig kod som Desert Falcons använder:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a
