ウイルス定義
脅威カテゴリ:マルウェア、スパイツール
「Desert Falcons」について
中東を拠点に活動するサイバー傭兵集団「Desert Falcons(砂漠の鷹)」は、さまざまな技術を組み合わせてマルウェアの隠ぺいと拡散をする集団です。高度な技術力を持ち合わせているのみでなく、ソーシャルエンジニアリングを悪用した攻撃にも長けたサイバー犯罪者集団で、次のような手法まで独自に開発していました。
- Windowsデバイスをターゲットにした従来のコンピューターシステム感染型マルウェア
- Androidデバイスをターゲットにしたモバイル感染型マルウェア
- フィッシングメール、偽のWebサイトや偽のSNSからの感染
「Desert Falcons」による攻撃の標的となった組織
被害にあったユーザーは、まず社会政治に関するニュースや情報に釣られ、その直後には彼らの多くがマルウェアへの感染に陥りました。
「Desert Falcons」のターゲットとなった組織は次のとおりです。
- 軍事施設および政府組織
- 新聞社、テレビ・ラジオ局、大手報道機関の支局
- 金融取引機関
- 研究および教育機関
- 活動家および政治指導者
- エネルギー関連企業
- 警備会社
「Desert Falcons」の被害に遭ったユーザーの所在地は、次のような国々です。
- エジプト
- パレスチナ
- イスラエル
- ヨルダン
「Desert Falcons」への感染を確認するには
「Desert Falcons」のセキュリティ侵害の痕跡(IOC)については、Securelist.com(英語記事)で確認できます。
「Desert Falcons」から自身を守る方法
カスペルスキー製品は、「Desert Falcons」による一連の攻撃で使用されたマルウェアのすべての亜種を、検知およびブロックします。
- Trojan.Win32.DesertFalcons
- Trojan-Spy.Win32.Agent.cncc
- Trojan-Spy.Win32.Agent.ctcr
- Trojan-Spy.Win32.Agent.ctcv
- Trojan-Spy.Win32.Agent.ctcx
- Trojan-Spy.Win32.Agent.cree
- Trojan-Spy.Win32.Agent.ctbz
- Trojan-Spy.Win32.Agent.comn
- Trojan.Win32.Bazon.a
