Тип угрозы: вредоносное ПО/инструмент кибершпионажа
Desert Falcons - это киберпреступная группировка, действующая на Ближнем Востоке и использующая набор методов для сокрытия и управления вредоносными программами. Как представляется, участники группировки обладают высокой квалификацией: помимо профессионального использования методов социальной инженерии они разработали с нуля:
Потенциальных жертв завлекали общественно-политическими новостями и информацией, и многие сразу же подверглись заражению вредоносным ПО. Среди пострадавших:
Жертвы Desert Falcons в основном находятся в:
Список признаков заражения можно посмотреть на securelist.ru
Продукты «Лаборатории Касперского» обнаруживают и блокируют все модификации вредоносного ПО, используемого в этой кампании:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a