Kaspersky a identifié un groupe de cyber mercenaires arabes, les Desert Falcons. Ce groupe d’espions s’attaquent surtout à des individus et des entreprises localisées au Moyen-Orient (Egypte, Palestine, Israel et Jordanie principalement). Il s’agit là du « premier groupe arabe connu de cybermercenaires », maniant des APT (attaques persistantes avancées) pour soutirer de l’information. Une trentaine de personnes sont réparties en trois équipes situées en Palestine, Égypte et Turquie, utilisent leurs propres malwares pour soutirer de l’information, via des copies d’écran, l’enregistrement des frappes clavier, l’exfiltration de fichiers, la collecte d’informations dans les fichiers Word et Excel présents sur le disque dur et les périphériques USB, le vol de mots de passe dans la base de registre Windows ou des enregistrements audio. Au total, Kaspersky estime que les Desert Falcons ont fait 3 000 victimes dans une cinquantaine de pays – leur activité ne se limitant pas au seul Moyen-Orient, même si cette région reste leur théâtre d’opérations privilégié.
Source : Silicon