Type virus: Malware / Cyberspionagetool
Desert Falcons is een groep cyberhuurlingen die vanuit het Midden-Oosten opereert en methodes gebruikt om malware te verbergen en integreren. De cybercriminelen lijken bijzonder vaardig te zijn: naast allerlei social engineering-trucs, hebben ze ook het volgende weten te maken:
Potentiële slachtoffers worden verleid met nieuws en informatie op sociaal-politiek gebied en hadden al snel te maken met een malware-infectie.
Slachtoffers zijn onder meer:
Slachtoffers van de Desert Falcons komen hoofdzakelijk uit de volgende landen:
De lijst van indicatoren voor een gecompromitteerd systeem is beschikbaar op Securelist.com
Kaspersky Lab-producten detecteren en blokkeren alle varianten van de malware die wordt gebruikt:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a