DEFINIÇÃO DO VÍRUS
Tipo de vírus: Malware/ferramenta de espionagem
O que é Desert Falcons?
Desert Falcons é um grupo de mercenários virtuais que operam no Oriente Médio e usam métodos para ocultar e operar malware. Os criminosos virtuais parecem ser especialistas no assunto: além de truques eficientes de engenharia social, eles também desenvolveram desde o zero:
- Malwares de sistemas para atacar dispositivos Windows
- Malwares em dispositivos móveis para atacar dispositivos Android
- Vetores de infecção, como e-mails de phishing, sites falsos e contas falsas em redes sociais
Quem são as vítimas do Desert Falcons?
As possíveis vítimas foram ludibriadas com notícias e informações sociopolíticas que, rapidamente, infectaram muitos com malware.
Entre as vítimas estão:
- Órgãos militares e governamentais
- Jornais, emissoras de TV/rádio e importantes canais da imprensa
- Instituições financeiras e comerciais
- Instituições de pesquisa e ensino
- Ativistas e líderes políticos
- Empresas de energia
- Empresas de segurança física
As vítimas do Desert Falcons se encontram principalmente nos seguintes países:
- Egito
- Palestina
- Israel
- Jordânia
Como saber se fui infectado?
A lista de indicadores de comprometimento está disponível em Securelist.com
Como posso me proteger contra a campanha do Desert Falcons?
Os produtos da Kaspersky Lab detectam e bloqueiam todas as variantes do malware usado nesta campanha:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a
