DEFINIZIONE DEL VIRUS
Tipo di virus: malware/strumento di spionaggio
Che cos'è Desert Falcons?
Desert Falcons è un gruppo di cybermercenari che operano dal Medio Oriente e ricorrono a vari metodi per nascondere e usare il malware. I cybercriminali sembrano essere altamente qualificati: oltre ad abili trucchi di social engineering, hanno sviluppato da zero quanto segue:
- Malware dei sistemi dei computer destinato ai dispositivi Windows
- Malware mobile destinato ai dispositivi Android
- Vettori di infezione, tra cui e-mail di phishing, siti Web fittizi e account di social network falsi
Chi sono le vittime di Desert Falcons?
Le potenziali vittime vengono attirate da notizie e informazioni sociopolitiche e molte rimangono rapidamente vittima delle infezioni da malware.
Le vittime prese di mira includono:
- Organizzazioni militari e governo
- Giornali, canali TV/radio e principali media
- Istituzioni finanziarie e commerciali
- Istituzioni di ricerca ed educazione
- Attivisti e leader politici
- Imprese energetiche
- Compagnie di sicurezza fisica
Le vittime del gruppo Desert Falcons si trovano principalmente nei seguenti paesi:
- Egitto
- Palestina
- Israele
- Giordania
Come capire se il computer è infetto?
L'elenco degli indicatori di compromissione è disponibile su Securelist.com
Come posso proteggermi dalla campagna Desert Falcons?
I prodotti Kaspersky Lab rilevano e bloccano tutte le varianti del malware utilizzato in questa campagna:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a
