<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

DÉFINITION DU VIRUS

Type de virus : programme malveillant/outil d’espionnage

Qu’est-ce que Desert Falcons ?

Desert Falcons est un groupe de cybermercenaires opérant au Moyen-Orient et utilisant un ensemble de méthodes pour dissimuler et exploiter des logiciels malveillants. Ces cyber-criminels semblent être très compétents : non seulement ils maîtrisent les astuces de l'ingénierie sociale, mais ils ont également développé les éléments suivants de A à Z :

  • des programmes malveillants pour systèmes informatiques visant les périphériques Windows ;
  • des programmes malveillants pour appareils mobiles visant les périphériques Android ;
  • des vecteurs d'infection, notamment des e-mails de phishing, de faux sites Web et de faux comptes de réseau social.

Qui sont les victimes de Desert Falcons ?

Les victimes potentielles ont été attirées par des informations et nouvelles socio-politiques et nombre d'entre elles sont rapidement tombées dans le piège des infections par des logiciels malveillants.

Les victimes ciblées sont notamment les suivantes :

  • Armée et gouvernement
  • Journaux, chaînes de radio/TV et principaux médias
  • Institutions financières et commerciales
  • Institutions de recherche et d'enseignement
  • Activistes et dirigeants politiques
  • Fournisseurs d'énergie
  • Entreprises de sécurité physique

Les victimes des Desert Falcons sont situées principalement dans les pays suivants :

  • Égypte
  • Palestine
  • Israël
  • Jordanie

Comment savoir si je suis infecté ?

La liste des indicateurs de compromission est disponible sur Securelist.com

Comment puis-je me protéger contre la campagne Desert Falcons ?

Les produits de Kaspersky Lab détectent et bloquent toutes les variantes du programme malveillant utilisées dans cette campagne :
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a