تعريف الفيروس

نوع الفيروس برامج ضارة / أداة تجسس

ما هو Desert Falcons؟ إن Desert Falcons عبارة عن مجموعة من المرتزقة الإلكترونيين يعملون من الشرق الأوسط ويستخدمون مجموعة أساليب لإخفاء البرامج الضارة وتشغيلها. يبدو أن هؤلاء المجرمين الإلكترونيين ذوو مهارات عالية: فبالإضافة إلى الحيَل المتقنة للهندسة الاجتماعية، قاموا بتطوير ما يلي من لا شيء:

  • برامج ضارة لأنظمة الحاسوب تستهدف الأجهزة التي تعمل بنظام التشغيل Windows
  • برامج ضارة للأجهزة المحمولة تستهدف الأجهزة التي تعمل بنظام Android.
  • أساليب إصابة، تتضمن رسائل بريد إلكتروني للتصيّد الاحتيالي ومواقع ويب زائفة وحسابات شبكات اجتماعية مزيفة

مَن هم ضحايا Desert Falcons؟

تم استدراج الضحايا المحتملين بالأخبار الاجتماعية والسياسية والمعلومات، واستسلم الكثير بسرعة للإصابة بالبرنامج الضار.

يتمثل الضحايا المستهدفون في:

  • المؤسسات العسكرية والحكومية
  • الصحف والقنوات التلفزيونية/الإذاعية وكبرى المنافذ الإعلامية
  • المؤسسات المالية والتجارية
  • المؤسسات البحثية والتعليمية
  • النشطاء والقادة السياسيين
  • شركات الطاقة
  • شركات الأمن المادي

يتواجد ضحايا برنامج Desert Falcons بصورة أساسية في الدول التالية:

  • مصر
  • فلسطين
  • إسرائيل
  • الأردن

كيف أعرف ما إذا كان جهازي مصابًا أم لا؟

تتوفر قائمة مؤشرات الاختراق على Securelist.com

كيف يمكنني حماية نفسي من حملة Desert Falcons؟

تستطيع منتجات Kaspersky Lab اكتشاف كافة أشكال البرنامج الضار المستخدمة في هذه الحملة وحجبها:

Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a