Desert Falcons

DEFINICIÓN DEL VIRUS

Tipo de virus: malware/herramienta de espionaje

¿Qué es Desert Falcons?

Desert Falcons es un grupo de cibermercenarios que operan desde Oriente Medio y utilizan un conjunto de métodos para ocultar y operar malware. Los cibercriminales parecen estar altamente cualificados: además de realizar hábiles trucos de ingeniería social, han elaborado lo siguiente desde cero:

• Malware de sistemas informáticos dirigido a dispositivos de Windows
• Malware móvil dirigido a dispositivos Android
• Vectores de infección, incluidos correos electrónicos de phishing, sitios web falsos y cuentas de redes sociales falsas

¿Quiénes son las víctimas de Desert Falcons?

Las víctimas potenciales fueron atraídas con noticias e información sociopolíticas, y muchas sucumbieron rápidamente a la infección de malware.

Entre las víctimas objetivo se incluyen las siguientes:

• Organismos militares y gubernamentales
• Periódicos, canales de televisión y radio, y medios de comunicación
• Instituciones financieras y comerciales
• Instituciones de investigación y educación
• Activistas y dirigentes políticos
• Empresas de energía
• Empresas de seguridad física

Las víctimas de Desert Falcons se encuentran principalmente en los siguientes países:

• Egipto
• Palestina
• Israel
• Jordania

¿Cómo puedo saber si estoy infectado o no?

La lista de indicadores de compromiso está disponible en Securelist.com

¿Cómo puedo protegerme contra la campaña de Desert Falcons?

Los productos de Kaspersky detectan y bloquean todas las variantes del malware utilizado en esta campaña:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a