Desert Falcons

DEFINIÇÃO DO VÍRUS

Tipo de vírus: Malware/ferramenta de espionagem

O que é Desert Falcons?

Desert Falcons é um grupo de mercenários virtuais que operam no Oriente Médio e usam métodos para ocultar e operar malware. Os criminosos virtuais parecem ser especialistas no assunto: além de truques eficientes de engenharia social, eles também desenvolveram desde o zero:

• Malwares de sistemas para atacar dispositivos Windows
• Malwares em dispositivos móveis para atacar dispositivos Android
• Vetores de infecção, como e-mails de phishing, sites falsos e contas falsas em redes sociais

Quem são as vítimas do Desert Falcons?

As possíveis vítimas foram ludibriadas com notícias e informações sociopolíticas que, rapidamente, infectaram muitos com malware.

Entre as vítimas estão:

• Órgãos militares e governamentais
• Jornais, emissoras de TV/rádio e importantes canais da imprensa
• Instituições financeiras e comerciais
• Instituições de pesquisa e ensino
• Ativistas e líderes políticos
• Empresas de energia
• Empresas de segurança física

As vítimas do Desert Falcons se encontram principalmente nos seguintes países:

• Egito
• Palestina
• Israel
• Jordânia

Como saber se fui infectado?

A lista de indicadores de comprometimento está disponível em Securelist.com

Como posso me proteger contra a campanha do Desert Falcons?

Os produtos da Kaspersky Lab detectam e bloqueiam todas as variantes do malware usado nesta campanha:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a