VİRÜS TANIMI
Virüs Türü: Kötü amaçlı yazılım / Casusluk aracı
Desert Falcons nedir?
Desert Falcons Orta Doğu'dan faaliyetlerini yürüten ve gizlenip kötü amaçlı yazılımı çalıştırmak için çeşitli yöntemler kullanan bir grup siber paralı askerdir. Bu siber suçluların son derece becerikli olduğu görülüyor. İleri düzey sosyal mühendislik numaralarına ek olarak şunları baştan sona geliştirdiler:
- Windows cihazları hedefleyen kötü amaçlı bilgisayar sistemi yazılımları
- Android cihazları hedefleyen mobil kötü amaçlı yazılımlar
- Kimlik avı e-postaları, sahte web siteleri ve sahte sosyal ağ hesapları gibi virüs bulaştırma vektörleri
Desert Falcons kurbanları kimlerdir?
Potansiyel kurbanlar, sosyo-politik haberler ve bilgilerle kandırıldı ve çoğu hızla kötü amaçlı yazılım yayılmasına yenik düştü.
Hedeflenen kurbanlar arasında şunlar yer alır:
- Ordu ve Hükümet
- Gazete, TV/Radyo Kanalları ve Önde Gelen Medya Kuruluşları
- Finans ve Ticaret Kuruluşları
- Araştırma ve Eğitim Kuruluşları
- Aktivistler ve Siyasi Liderler
- Enerji Firmaları
- Fiziksel Güvenlik Şirketleri
Desert Falcons kurbanları çoğunlukla şu ülkelerde bulunur:
- Mısır
- Filistin
- İsrail
- Ürdün
Virüs kapıp kapmadığımı nasıl anlarım?
Tehlike belirtileri listesine Securelist.com adresinden ulaşabilirsiniz
Kendimi Desert Falcons kampanyasına karşı nasıl koruyabilirim?
Kaspersky Lab ürünleri, bu kampanyada kullanılan tüm kötü amaçlı yazılım türlerini algılayıp engeller:
Trojan.Win32.DesertFalcons
Trojan-Spy.Win32.Agent.cncc
Trojan-Spy.Win32.Agent.ctcr
Trojan-Spy.Win32.Agent.ctcv
Trojan-Spy.Win32.Agent.ctcx
Trojan-Spy.Win32.Agent.cree
Trojan-Spy.Win32.Agent.ctbz
Trojan-Spy.Win32.Agent.comn
Trojan.Win32.Bazon.a
