Saltar al contenido principal

Desert Falcons

DEFINICIÓN DEL VIRUS

Tipo de virus: malware/herramienta de espionaje

¿Qué es Desert Falcons?

Desert Falcons es un grupo de cibermercenarios que operan desde Oriente Medio y utilizan un conjunto de métodos para ocultar y operar malware. Los cibercriminales parecen estar altamente cualificados: además de realizar hábiles trucos de ingeniería social, han elaborado lo siguiente desde cero:

  • Malware de sistemas informáticos dirigido a dispositivos de Windows
  • Malware móvil dirigido a dispositivos Android
  • Vectores de infección, incluidos correos electrónicos de phishing, sitios web falsos y cuentas de redes sociales falsas

¿Quiénes son las víctimas de Desert Falcons?

Las víctimas potenciales fueron atraídas con noticias e información sociopolíticas, y muchas sucumbieron rápidamente a la infección de malware.

Entre las víctimas objetivo se incluyen las siguientes:

  • Organismos militares y gubernamentales
  • Periódicos, canales de televisión y radio, y medios de comunicación
  • Instituciones financieras y comerciales
  • Instituciones de investigación y educación
  • Activistas y dirigentes políticos
  • Empresas de energía
  • Empresas de seguridad física

Las víctimas de Desert Falcons se encuentran principalmente en los siguientes países:

  • Egipto
  • Palestina
  • Israel
  • Jordania

¿Cómo puedo saber si estoy infectado o no?

La lista de indicadores de compromiso está disponible en Securelist.com

¿Cómo puedo protegerme contra la campaña de Desert Falcons?

Los productos de Kaspersky detectan y bloquean todas las variantes del malware utilizado en esta campaña:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a

Desert Falcons

Desert Falcons es un grupo de cibermercenarios que operan desde Oriente Medio y utilizan un conjunto de métodos para ocultar y operar malware.
Kaspersky logo

Artículos relacionados