Caramel Tsunami (по-рано SOURGUM) обикновено продава кибероръжия, най-често зловреден софтуер и троянски коне от типа „уязвимост от нулевия ден“, като част от пакет за хакерски услуги, продаван на правителствени агенции и други злонамерени участници. Изглежда, че Caramel Tsunami използва верига от троянски коне за браузъри и Windows, включително „уязвимост от нулевия ден“, за да инсталира зловреден софтуер на кутиите на жертвите. Вероятно троянските коне в браузъра се подават чрез URL адреси за еднократна употреба, изпратени на цели в приложения за съобщения, например WhatsApp. Зловредният софтуер, който Caramel Tsunami инсталира, е DevilsTongue – сложен модулен зловреден софтуер с няколко нови възможности и с множество нишки, написан на езици C и C++.
Регистрирайте се се сега, за да гледате уеб семинара по заявка, в който се представят прозренията на Отчет за дигитална защита на Microsoft 2024.
Дързък извършител, представляващ заплаха, в частния сектор Caramel Tsunami
Следвайте Microsoft Security