DEFINICIÓN DEL VIRUS
Tipo de virus: malware/herramienta de espionaje
¿Qué es Desert Falcons?
Desert Falcons es un grupo de cibermercenarios que operan desde Oriente Medio y utilizan un conjunto de métodos para ocultar y operar malware. Los cibercriminales parecen estar altamente cualificados: además de realizar hábiles trucos de ingeniería social, han elaborado lo siguiente desde cero:
- Malware de sistemas informáticos dirigido a dispositivos de Windows
- Malware móvil dirigido a dispositivos Android
- Vectores de infección, incluidos correos electrónicos de phishing, sitios web falsos y cuentas de redes sociales falsas
¿Quiénes son las víctimas de Desert Falcons?
Las víctimas potenciales fueron atraídas con noticias e información sociopolíticas, y muchas sucumbieron rápidamente a la infección de malware.
Entre las víctimas objetivo se incluyen las siguientes:
- Organismos militares y gubernamentales
- Periódicos, canales de televisión y radio, y medios de comunicación
- Instituciones financieras y comerciales
- Instituciones de investigación y educación
- Activistas y dirigentes políticos
- Empresas de energía
- Empresas de seguridad física
Las víctimas de Desert Falcons se encuentran principalmente en los siguientes países:
- Egipto
- Palestina
- Israel
- Jordania
¿Cómo puedo saber si estoy infectado o no?
La lista de indicadores de compromiso está disponible en Securelist.com
¿Cómo puedo protegerme contra la campaña de Desert Falcons?
Los productos de Kaspersky detectan y bloquean todas las variantes del malware utilizado en esta campaña:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a