Gruppen har fått namnet Desert Falcons. Cyberspionageoperationerna har pågått i åtminstone två år. Desert Falcons började utveckla sina verktyg 2011 men angreppen inleddes först 2013. Högst aktivitet registrerades i början av 2015.

Störst andel måltavlor finns i Egypten, Palestina. Israel och Jordanien. Men även i Sverige, Norge och Finland har offer påträffats. Totalt har fler än 3000 offer i över 50 länder har identifierats, med över en miljon stulna dokument.

Offren innefattar militära och statliga organisationer, ledande mediaföretag, forsknings- och utbildningsinstitut, energileverantörer, aktivister och politiska ledare, fysiska säkerhetsföretag, samt andra måltavlor som förfogar över viktig geopolitisk information.
Angriparna använder egenutvecklade skadliga verktyg för att infektera Windows-datorer och Android-baserade enheter.

Experter hos Kaspersky Lab har flera anledningar att tro att angriparna har arabiska som modersmål. De uppskattar att gruppen består av åtminstone 30 personer, uppdelade i tre undergrupper och utspridda i olika länder.

– Personerna i gruppen är målmedvetna, aktiva och har mycket goda tekniska, politiska och kulturella kunskaper. Enbart genom att använda nätfiskemejl, social engineering och egenutvecklade verktyg och bakdörrar har Desert Falcons lyckats stjäla känslig data från hundratals måltavlor i Mellanösternregionen genom att infektera deras datorsystem eller mobila enheter, säger Dmitry Bestuzhev, säkerhetsforskare på Kaspersky Lab.

– Vi tror att gruppen kommer att fortsätta sin verksamhet och utveckla fler trojaner och använda fler avancerade tekniker. Med tillräckligt stor finansiell uppbackning kan de lyckas komma över eller utveckla verktyg för att utnyttja sårbarheter i mjukvaruprogram som skulle göra attackerna ännu mer effektiva, säger Dmitry Bestuzhev.