VIRENDEFINITION
Virentyp: Malware/Spionage-Tool
Was ist Desert Falcons?
Desert Falcons sind eine Gruppe von Cybersöldnern, die vom Nahen Osten aus agieren und eine Reihe verschiedener Methoden nutzen, um ihre Malware zu betreiben und zu verschleiern. Die Cyberkriminellen sind scheinbar äußerst professionell: Zusätzlich zu erfahrenen Social-Engineering-Tricks haben sie folgende Komponenten von Grund auf entwickelt:
- Malware für Computersysteme mit Windows
- Mobile Malware für Android-Geräte
- Infektionsvektoren, einschließlich Phishing-E-Mails, gefälschten Webseiten und falschen Social-Media-Konten
Wer sind die Opfer von Desert Falcons?
Potenzielle Opfer wurden mit soziopolitischen Nachrichten und Informationen gelockt, und viele von ihnen wurden mit hoher Geschwindigkeit infiziert.
Zu den Opfern zählen folgende Organisationen:
- Militär und Regierung
- Nachrichten, TV/Radio und andere Medien
- Finanz- und Handelsunternehmen
- Forschungs- und Bildungsinstitutionen
- Aktivisten und politische Führer
- Energieunternehmen
- Sicherheitsfirmen
Die Desert-Falcons-Opfer befinden sich hauptsächlich in folgenden Ländern:
- Ägypten
- Palästina
- Israel
- Jordanien
Wie erkenne ich, ob mein Computer infiziert ist?
Eine Liste der Gefährdungsindikatoren finden Sie unter Securelist.com
Wie kann ich mich vor der Desert-Falcons-Kampagne schützen?
Kaspersky-Produkte erkennen und blockieren sämtliche Varianten der in dieser Kampagne verwendeten Malware als:
- Trojan.Win32.DesertFalcons
- Trojan-Spy.Win32.Agent.cncc
- Trojan-Spy.Win32.Agent.ctcr
- Trojan-Spy.Win32.Agent.ctcv
- Trojan-Spy.Win32.Agent.ctcx
- Trojan-Spy.Win32.Agent.cree
- Trojan-Spy.Win32.Agent.ctbz
- Trojan-Spy.Win32.Agent.comn
- Trojan.Win32.Bazon.a
