Windows PC dan Perangkat Android Jadi Target Serangan Desert Falcons

Ahli Kaspersky Lab mampu mengidentifikasi sebanyak lebih dari 100 sampel malware yang digunakan oleh kelompok ini dalam serangan mereka.

Alat berbahaya yang digunakan memiliki fungsi penuh dari Backdoor, termasuk kemampuan untuk mengambil screenshot, keystrokes, log upload / download file, mengumpulkan informasi tentang semua Word dan Excel file pada Hard Disk korban atau perangkat USB yang terhubung, mencuri password yang disimpan dalam sistem registry (Internet Explorer dan live Messenger) dan membuat rekaman audio.

Ahli Kaspersky Lab juga dapat menemukan jejak aktivitas dari malware yang tampaknya menjadi sebuah backdoor Android yang mampu mencuri log panggilan telepon dan SMS.

Menggunakan alat ini Desert Falcons meluncurkan dan setidaknya mengoperasikan tiga serangan  berbahaya yang berbeda dan menargetkan korban yang berbeda di berbagai negara.

Sekelompok Elang Yang Berburu Data Rahasia

Peneliti Kaspersky Lab memperkirakan bahwa setidaknya ada 30 orang, yang terbagi dalam tiga tim, yang tersebar di berbagai negara, yang mengoperasikan serangan  malware Desert Falcons.

"Orang-orang di balik pelaku ancaman ini sangat tekun, aktif dan dengan wawasan teknis, politik dan budaya yang baik. Hanya menggunakan email phishing, rekayasa sosial dan alat-alat buatan sendiri dan backdoors, Desert Falcons mampu menginfeksi ratusan korban sensitif dan penting di kawasan Timur Tengah melalui sistem komputer atau perangkat mobile, dan exfiltrate data sensitif. Kami menduga operasi ini dilakukan untuk mengembangkan lebih banyak Trojans dan menggunakan teknik yang lebih canggih. Dengan dana yang cukup, mereka mungkin bisa memperoleh atau mengembangkan eksploitasi yang akan meningkatkan efisiensi serangan mereka," kata Dmitry Bestuzhev, ahli keamanan di Kaspersky Lab Global Research and Analysis Team.

Produk Kaspersky Lab berhasil mendeteksi dan memblokir malware yang digunakan oleh pelaku ancaman Desert Falcons.