DEFINICIÓN DEL VIRUS

Tipo de virus: malware/herramienta de espionaje

¿Qué es Desert Falcons?

Desert Falcons es un grupo de cibermercenarios que operan desde Oriente Medio usando un conjunto de métodos para ocultar y ejecutar malware. Los cibercriminales parecen tener una gran capacidad; además de usar trucos de ingeniería social avanzados, desarrollaron los siguientes componentes desde cero:

  • Malware para sistemas informáticos dirigido a dispositivos Windows
  • Malware móvil dirigido a dispositivos Android
  • Vectores de infección, que incluyen correos electrónicos de phishing, sitios web falsos y cuentas falsas en redes sociales

¿Quiénes son las víctimas de Desert Falcons?

Las víctimas potenciales son atraídas con noticias e información de índole sociopolítica y muchas de ellas sucumben a la infección.

Entre los objetivos se incluyen:

  • Organismos militares y de gobierno
  • Periódicos, canales de televisión o emisoras de radio y medios de comunicación importantes
  • Instituciones financieras y comerciales
  • Instituciones académicas y de investigación
  • Activistas y líderes políticos
  • Empresas de energía
  • Empresas de seguridad física

Las víctimas de Desert Falcons residen principalmente en los siguientes países:

  • Egipto
  • Palestina
  • Israel
  • Jordania

¿Cómo puedo saber si soy víctima de esta infección?

La lista de indicadores de compromiso está disponible en Securelist.com

¿Cómo puedo protegerme de la campaña de Desert Falcons?

Los productos Kaspersky Lab detectan y bloquean todas las variantes del malware que se usan en esta campaña:

  • Trojan.Win32.DesertFalcons
  • Trojan-Spy.Win32.Agent.cncc
  • Trojan-Spy.Win32.Agent.ctcr
  • Trojan-Spy.Win32.Agent.ctcv
  • Trojan-Spy.Win32.Agent.ctcx
  • Trojan-Spy.Win32.Agent.cree
  • Trojan-Spy.Win32.Agent.ctbz
  • Trojan-Spy.Win32.Agent.comn
  • Trojan.Win32.Bazon.a