ОПРЕДЕЛЕНИЕ УГРОЗЫ
Тип угрозы: вредоносное ПО/инструмент кибершпионажа
Что такое Desert Falcons?
Desert Falcons - это киберпреступная группировка, действующая на Ближнем Востоке и использующая набор методов для сокрытия и управления вредоносными программами. Как представляется, участники группировки обладают высокой квалификацией: помимо профессионального использования методов социальной инженерии они разработали с нуля:
- Вредоносное ПО, нацеленное на Windows-устройства
- Вредоносное ПО, нацеленное на Android- устройства
- Векторы заражения, в том числе фишинговые письма, поддельные веб-сайты и поддельные аккаунты в социальных сетях
Кто стал жертвами Desert Falcons?
Потенциальных жертв завлекали общественно-политическими новостями и информацией, и многие сразу же подверглись заражению вредоносным ПО. Среди пострадавших:
- Военные и правительственные организации
- Газеты, ТВ и радиоканалы и крупнейшие информационные агентства
- Финансовые и торговые учреждения
- Научно-образовательные учреждения
- Активисты и политические лидеры
- Энергетические компании
- Компании, обеспечивающие физическую безопасность
Жертвы Desert Falcons в основном находятся в:
- Египте
- Палестине
- Израиле
- Иордании
Как узнать, не заражено ли мое устройство?
Список признаков заражения можно посмотреть на securelist.ru
Как мне защититься от атак типа Desert Falcons?
Продукты «Лаборатории Касперского» обнаруживают и блокируют все модификации вредоносного ПО, используемого в этой кампании:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a
