VİRÜS TANIMI

Virüs Türü: Kötü amaçlı yazılım / Casusluk aracı

Desert Falcons nedir?

Desert Falcons Orta Doğu'dan faaliyetlerini yürüten ve gizlenip kötü amaçlı yazılımı çalıştırmak için çeşitli yöntemler kullanan bir grup siber paralı askerdir. Bu siber suçluların son derece becerikli olduğu görülüyor. İleri düzey sosyal mühendislik numaralarına ek olarak şunları baştan sona geliştirdiler:

  • Windows cihazları hedefleyen kötü amaçlı bilgisayar sistemi yazılımları
  • Android cihazları hedefleyen mobil kötü amaçlı yazılımlar
  • Kimlik avı e-postaları, sahte web siteleri ve sahte sosyal ağ hesapları gibi virüs bulaştırma vektörleri

Desert Falcons kurbanları kimlerdir?

Potansiyel kurbanlar, sosyo-politik haberler ve bilgilerle kandırıldı ve çoğu hızla kötü amaçlı yazılım yayılmasına yenik düştü.

Hedeflenen kurbanlar arasında şunlar yer alır:

  • Ordu ve Hükümet
  • Gazete, TV/Radyo Kanalları ve Önde Gelen Medya Kuruluşları
  • Finans ve Ticaret Kuruluşları
  • Araştırma ve Eğitim Kuruluşları
  • Aktivistler ve Siyasi Liderler
  • Enerji Firmaları
  • Fiziksel Güvenlik Şirketleri

Desert Falcons kurbanları çoğunlukla şu ülkelerde bulunur:

  • Mısır
  • Filistin
  • İsrail
  • Ürdün

Virüs kapıp kapmadığımı nasıl anlarım?

Tehlike belirtileri listesine Securelist.com adresinden ulaşabilirsiniz

Kendimi Desert Falcons kampanyasına karşı nasıl koruyabilirim?

Kaspersky Lab ürünleri, bu kampanyada kullanılan tüm kötü amaçlı yazılım türlerini algılayıp engeller:

Trojan.Win32.DesertFalcons

Trojan-Spy.Win32.Agent.cncc

Trojan-Spy.Win32.Agent.ctcr

Trojan-Spy.Win32.Agent.ctcv

Trojan-Spy.Win32.Agent.ctcx

Trojan-Spy.Win32.Agent.cree

Trojan-Spy.Win32.Agent.ctbz

Trojan-Spy.Win32.Agent.comn

Trojan.Win32.Bazon.a