Desert Falcons là nhóm tin tặc "đánh thuê" trong lĩnh vực gián điệp mạng, phát triển và điều hành hoạt động tình báo mạng một cách toàn diện, lần đầu tiên được biết đến.
Theo nghiên cứu của hãng bảo mật Kaspersky, hiện nay nhóm tin tặc này đã tấn công vào hơn 3.000 nạn nhân ở hơn 50 quốc gia với một triệu tập tin bị đánh cắp. Desert Falcons phát triển, xây dựng hoạt động vào năm 2011 và bắt đầu thực hiện các chiến dịch lây nhiễm vào năm 2013.
Nhóm tin tặc này sử dụng các công cụ độc hại nhắm vào máy tính chạy Windows và các thiết bị Android.
Phương pháp mà Desert Falcons tấn công là sử dụng hình thức spear phishing (là một dạng lừa đảo nạn nhân đã được chọn lựa trước) thông qua e-mail, mạng xã hội và qua chat. Thông điệp lừa đảo có chứa các tập tin độc hại (hoặc một liên kết đến tập tin độc hại) được giả mạo thành tài liệu hợp pháp hoặc các ứng dụng. Desert Falcons sử dụng một số kỹ thuật để lôi kéo nạn nhân vào chạy các tập tin độc hại.
Sau khi thành công trong việc lây nhiễm, Desert Falcons sẽ sử dụng một trong hai Backdoors khác nhau: Trojan chính của Desert Falcons hoặc Backdoor DHS, cả hai Trojan này đang tiếp tục được nhóm tin tặc phát triển để có thêm nhiều khả năng lấy trộm thông tin của nạn nhân.
