DEFINITIE VAN VIRUS

Type virus: Malware / Cyberspionagetool

Wat is Desert Falcons?

Desert Falcons is een groep cyberhuurlingen die vanuit het Midden-Oosten opereert en methodes gebruikt om malware te verbergen en integreren. De cybercriminelen lijken bijzonder vaardig te zijn: naast allerlei social engineering-trucs, hebben ze ook het volgende weten te maken:

  • Malware voor computersystemen die zich richt op Windows-apparaten
  • Mobiele malware gericht op Android-apparaten
  • Infectievectoren, waaronder phishing-e-mails, nepwebsites en valse sociale-netwerkaccounts

Wie zijn de slachtoffers van de Desert Falcons?

Potentiële slachtoffers worden verleid met nieuws en informatie op sociaal-politiek gebied en hadden al snel te maken met een malware-infectie.

Slachtoffers zijn onder meer:

  • Leger en overheid
  • Kranten, tv-/radiozenders en bekende mediakanalen
  • Financiële en commerciële instellingen
  • Onderzoeks- en onderwijsinstellingen
  • Activisten en politiek leiders
  • Energiebedrijven
  • Beveiligingsbedrijven

Slachtoffers van de Desert Falcons komen hoofdzakelijk uit de volgende landen:

  • Egypte
  • Palestina
  • Israël
  • Jordanië

Hoe weet ik of mijn apparaat geïnfecteerd is?

De lijst van indicatoren voor een gecompromitteerd systeem is beschikbaar op Securelist.com

Hoe kan ik mezelf beschermen tegen de Desert Falcons?

Kaspersky Lab-producten detecteren en blokkeren alle varianten van de malware die wordt gebruikt:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten