يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى. يبدو أن Caramel Tsunami يستخدم سلسلة من عمليات استغلال المتصفحات ونظام التشغيل Windows، بما في ذلك ثغرات أمنية أولية لتثبيت البرامج الضارة على صناديق الضحايا. يبدو أن عمليات استغلال المتصفح مقدمة عبر عناوين URL ذات الاستخدام الواحد والتي يُجرى إرسالها إلى الأهداف على تطبيقات المراسلة مثل WhatsApp. البرمجيات الخبيثة التي يثبتها Caramel Tsunami هي DevilsTongue، وهي عبارة عن قطعة معقدة ومتعددة الخيوط من البرامج الضارة مكتوبة بلغة C وC++ مع العديد من الإمكانات الجديدة.
ممثل الدولة القومية
Caramel Tsunami
بلد المنشأ: الصناعات المستهدفة:
كوريا الشمالية أفراد القطاع الخاص
السياسيون
البلاد المستهدفة:
نشطاء حقوق الإنسان
أرمينيا
الصحفيون
إيران
الأكاديميون
إسرائيل
عمال السفارات
لبنان
المنشقون السياسيون
سنغافورة
إسبانيا
تركيا
المملكة المتحدة
اليمن