DEFINITIE VAN VIRUS
Type virus: Malware / Cyberspionagetool
Wat is Desert Falcons?
Desert Falcons is een groep cyberhuurlingen die vanuit het Midden-Oosten opereert en methodes gebruikt om malware te verbergen en integreren. De cybercriminelen lijken bijzonder vaardig te zijn: naast allerlei social engineering-trucs, hebben ze ook het volgende weten te maken:
- Malware voor computersystemen die zich richt op Windows-apparaten
- Mobiele malware gericht op Android-apparaten
- Infectievectoren, waaronder phishing-e-mails, nepwebsites en valse sociale-netwerkaccounts
Wie zijn de slachtoffers van de Desert Falcons?
Potentiële slachtoffers worden verleid met nieuws en informatie op sociaal-politiek gebied en hadden al snel te maken met een malware-infectie.
Slachtoffers zijn onder meer:
- Leger en overheid
- Kranten, tv-/radiozenders en bekende mediakanalen
- Financiële en commerciële instellingen
- Onderzoeks- en onderwijsinstellingen
- Activisten en politiek leiders
- Energiebedrijven
- Beveiligingsbedrijven
Slachtoffers van de Desert Falcons komen hoofdzakelijk uit de volgende landen:
- Egypte
- Palestina
- Israël
- Jordanië
Hoe weet ik of mijn apparaat geïnfecteerd is?
De lijst van indicatoren voor een gecompromitteerd systeem is beschikbaar op Securelist.com
Hoe kan ik mezelf beschermen tegen de Desert Falcons?
Kaspersky Lab-producten detecteren en blokkeren alle varianten van de malware die wordt gebruikt:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a
