Tipo de vírus: Malware/ferramenta de espionagem
Desert Falcons é um grupo de mercenários virtuais que operam no Oriente Médio e usam métodos para ocultar e operar malware. Os criminosos virtuais parecem ser especialistas no assunto: além de truques eficientes de engenharia social, eles também desenvolveram desde o zero:
As possíveis vítimas foram ludibriadas com notícias e informações sociopolíticas que, rapidamente, infectaram muitos com malware.
Entre as vítimas estão:
As vítimas do Desert Falcons se encontram principalmente nos seguintes países:
A lista de indicadores de comprometimento está disponível em Securelist.com
Os produtos da Kaspersky Lab detectam e bloqueiam todas as variantes do malware usado nesta campanha:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a