Tipo de virus: malware/herramienta de espionaje
Desert Falcons es un grupo de cibermercenarios que operan desde Oriente Medio y utilizan un conjunto de métodos para ocultar y operar malware. Los cibercriminales parecen estar altamente cualificados: además de realizar hábiles trucos de ingeniería social, han elaborado lo siguiente desde cero:
Las víctimas potenciales fueron atraídas con noticias e información sociopolíticas, y muchas sucumbieron rápidamente a la infección de malware.
Entre las víctimas objetivo se incluyen las siguientes:
Las víctimas de Desert Falcons se encuentran principalmente en los siguientes países:
La lista de indicadores de compromiso está disponible en Securelist.com
Los productos de Kaspersky detectan y bloquean todas las variantes del malware utilizado en esta campaña:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a