Desert Falcons là nhóm tin tặc Ả Rập, hoạt động như một đội lính đánh thuê trong lĩnh vực gián điệp mạng, phát triển và điều hành hoạt động tình báo mạng một cách toàn diện, lần đầu tiên được biết đến.
Phương pháp phát tán tải trọng độc hại chính được Falcons sử dụng là spear phishing (là một dạng lừa đảo những nạn nhân đã được chọn lựa trước) thông qua e-mail, mạng xã hội và qua chat. Thông điệp lừa đảo có chứa các tập tin độc hại (hoặc một liên kết đến tập tin độc hại) được giả mạo thành tài liệu hợp pháp hoặc các ứng dụng. Desert Falcons sử dụng một số kĩ thuật để lôi kéo nạn nhân vào chạy các tập tin độc hại.
Phương pháp này lợi dụng một kí tự đặc biệt trong Unicode để đảo ngược thứ tự các kí tự trong tên tập tin, ẩn phần mở rộng nguy hiểm ở giữa của tên tập tin và đặt một phần mở rộng tập tin giả có vẻ vô hại gần cuối tên tập tin. Sử dụng kĩ thuật này, các tập tin độc hại (.exe, .scr) sẽ trông giống như một tài liệu vô hại hoặc file pdf; và ngay cả người dùng cẩn thận với kiến thức kĩ thuật tốt có thể bị mắc mưu chạy các file này.
Dmitry Bestuzhev, nhà nghiên cứu bảo mật tại viên nghiên cứu và phân tích toàn câu của Kaspersky Lab, cho biết: “Các cá nhân phía sau mối đe dọa này được xác định cụ thể, chúng có hiểu biết sâu sắc về kĩ thuật, chính trị và văn hóa. Sử dụng email lừa đảo, kĩ thuật xã hội, các công cụ tự chế và backdoors, Desert Falcons đã có thể lây nhiễm cho hàng trăm nạn nhân nhạy cảm và quan trọng ở khu vực Trung Đông thông qua hệ thống máy tính hoặc các thiết bị di động, và rò rỉ dữ liệu nhạy cảm. Với kinh phí đầy đủ, chúng có thể mua và phát triển các khai thác nhằm gia tăng hiệu quả những cuộc tấn công.”.
Sản phẩm Kaspersky đã Lab phát hiện thành công và ngăn chặn các phần mềm độc hại được sử dụng bởi Desert Falcons.
Bình luận