Исследователи в области информационной безопасности обнаружили первую киберкампанию, создатели которой говорят на арабском языке. Группировка Desert Falcons состоит примерно из 30 участников, базирующихся в Палестине, Египте и Турции.
Разработанное группой вредоносное программное обеспечение используется на Ближнем Востоке. На данный момент неизвестно кто стоит за деятельностью Desert Falcons.
В арсенал Desert Falcons входят вредоносное ПО собственной разработки и непременные в случае APT социальные техники, позволяющие хакерам получать контроль как над традиционными компьютерами, так и над мобильными устройствами. В частности, известно, что разработанные группой зловреды собирают конфиденциальную информацию о своих жертвах, которая используется для дальнейшей деятельности, в том числе для шантажа.
Как сообщают эксперты, в качестве жертв преступники выбирают людей, обладающих теми или иными секретами либо занимающих важные посты в правительственных или других ключевых организациях. «У жертв кампании Desert Falcons похищено более 1 млн файлов. В украденных файлах содержится дипломатическая и секретная переписка посольств, военные планы и документация, финансовые документы, контактная информация, принадлежащая особо важным персонам и журналистам, и так далее», — сообщают специалисты.
На данный момент известно примерно о 3 тыс. жертв. Большинство жертв находятся в Палестине, Египте, Израиле и Иордании, однако также они обнаружены и в других странах: Саудовской Аравии, ОАЭ, Соединенных Штатах, Южной Корее, Марокко и Катаре — помимо перечисленных в списке значатся еще около 40 стран.
Список жертв включает сотрудников военных, здравоохранительных, экономических, финансовых, образовательных и исследовательских организаций, работников ведущих СМИ, энергетических и промышленных компаний, гражданских активистов, сотрудников служб безопасности и организаций по борьбе с отмыванием денег, а также других людей, обладающих доступом к важной геополитической информации.
Используемые группировкой шпионские инструменты включают бэкдоры для традиционных компьютеров, с помощью которых преступники устанавливают следящее ПО, умеющее запоминать нажатия клавиш, делать скриншоты и даже записывать аудиофайлы. Кроме того, в кампании Desert Falcons используется компонент для операционной системы Android, с помощью которого преступники перехватывают SMS, контакты и списки звонков.
Данная киберкампания — одна из первых, в которой для целевых атак используется чат Facebook. Преступники входят в доверие к жертвам на Facebook, после чего посылают им троянские программы под видом фотографий. Группировка начала разработку программных инструментов в 2011 году, первые заражения жертв датируются 2013 годом, однако пик активности приходится на конец 2014-го и начало 2015 года — в данный момент Desert Falcons находится в наиболее активной стадии за всю историю этой киберкампании.
