Virus Desert Falcons

DÉFINITION DU VIRUS

Type de virus : programme malveillant/outil d’espionnage

Qu’est-ce que Desert Falcons ?

Desert Falcons est un groupe de cybermercenaires opérant au Moyen-Orient et utilisant un ensemble de méthodes pour dissimuler et exploiter des logiciels malveillants. Ces cyber-criminels semblent être très compétents : non seulement ils maîtrisent les astuces de l'ingénierie sociale, mais ils ont également développé les éléments suivants de A à Z :

• des programmes malveillants pour systèmes informatiques visant les périphériques Windows ;
• des programmes malveillants pour appareils mobiles visant les périphériques Android ;
• des vecteurs d'infection, notamment des e-mails de phishing, de faux sites Web et de faux comptes de réseau social.

Qui sont les victimes de Desert Falcons ?

Les victimes potentielles ont été attirées par des informations et nouvelles socio-politiques et nombre d'entre elles sont rapidement tombées dans le piège des infections par des logiciels malveillants.

Les victimes ciblées sont notamment les suivantes :

• Armée et gouvernement
• Journaux, chaînes de radio/TV et principaux médias
• Institutions financières et commerciales
• Institutions de recherche et d'enseignement
• Activistes et dirigeants politiques
• Fournisseurs d'énergie
• Entreprises de sécurité physique

Les victimes des Desert Falcons sont situées principalement dans les pays suivants :

• Égypte
• Palestine
• Israël
• Jordanie

Comment savoir si je suis infecté ?

La liste des indicateurs de compromission est disponible sur Securelist.com

Comment puis-je me protéger contre la campagne Desert Falcons ?

Les produits de Kaspersky Lab détectent et bloquent toutes les variantes du programme malveillant utilisées dans cette campagne :

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a