Desert Falcons

病毒定义

病毒类型：恶意软件/间谍工具

什么是 Desert Falcons？

Desert Falcons是一个操作地点位于中东，并会通过一系列方法来隐藏和运行恶意软件的网络雇佣小组。这些网络罪犯似乎具备很强的技能：除精通社会工程技巧外，他们还自行开发出了以下内容：

• 针对 Windows 设备的计算机系统恶意软件
• 针对安卓设备的移动恶意软件
• 包括钓鱼电子邮件、虚假网站、虚假社交网络帐户在内的传播载体

Desert Falcons 的受害者有哪些？

潜在受害者受到社会政治新闻及资讯的吸引后，其中很多会迅速受到恶意软件的感染。

目标受害者包括：

• 军方和政府
• 报纸、电视/广播频道以及知名媒体机构
• 金融与贸易机构
• 研究与教育机构
• 活动家和政治领袖
• 能源公司
• 实体安全公司

Desert Falcons 的受害者主要分布在以下国家或地区：

• 埃及
• 巴勒斯坦
• 以色列
• 约旦

如何判断我是否受到了感染？

有关感染指标列表请参见 Securelist.com

如何保护自己免受 Desert Falcons 活动的侵害？

卡巴斯基实验室产品能检测并阻止该活动中所使用恶意软件的所有变体：

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a