ОПРЕДЕЛЕНИЕ УГРОЗЫ

Тип угрозы: вредоносное ПО/инструмент кибершпионажа

Что такое Desert Falcons?

Desert Falcons - это киберпреступная группировка, действующая на Ближнем Востоке и использующая набор методов для сокрытия и управления вредоносными программами. Как представляется, участники группировки обладают высокой квалификацией: помимо профессионального использования методов социальной инженерии они разработали с нуля:

  • Вредоносное ПО, нацеленное на Windows-устройства
  • Вредоносное ПО, нацеленное на Android- устройства
  • Векторы заражения, в том числе фишинговые письма, поддельные веб-сайты и поддельные аккаунты в социальных сетях

Кто стал жертвами Desert Falcons?

Потенциальных жертв завлекали общественно-политическими новостями и информацией, и многие сразу же подверглись заражению вредоносным ПО. Среди пострадавших:

  • Военные и правительственные организации
  • Газеты, ТВ и радиоканалы и крупнейшие информационные агентства
  • Финансовые и торговые учреждения
  • Научно-образовательные учреждения
  • Активисты и политические лидеры
  • Энергетические компании
  • Компании, обеспечивающие физическую безопасность

Жертвы Desert Falcons в основном находятся в:

  • Египте
  • Палестине
  • Израиле
  • Иордании

Как узнать, не заражено ли мое устройство?

Список признаков заражения можно посмотреть на securelist.ru

Как мне защититься от атак типа Desert Falcons?

Продукты «Лаборатории Касперского» обнаруживают и блокируют все модификации вредоносного ПО, используемого в этой кампании:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a