Caramel Tsunami (dříve SOURGUM) prodává kybernetické zbraně, většinou malware a útoky nultého dne, a to v rámci balíčku hackování jako služba, který prodává vládním agenturám a dalším škodlivým aktérům. Caramel Tsunami podle všeho používá řetěz útoků na webové prohlížeče a Windows, včetně útoků nultého dne, aby do zařízení obětí nainstaloval malware. Zdá se, že útoky na prohlížeč jsou prováděny prostřednictvím jednorázového URL odkazu, který je obětem doručen do aplikací na zasílání zpráv, jako je například WhatsApp. Malware Caramel Tsunami nainstaluje DevilsTongue, komplexní modulovou několika-vláknovou část malwaru, která je napsaná v C a C++ s několika novými funkcemi.
Státní aktér
Caramel Tsunami
Země původu: Cílová odvětví:
Severní Korea Jednotlivci ze soukromého sektoru
Politici
Cílové země:
Aktivisté za lidská práva
Arménie
Novináři
Írán
Akademici
Izrael
Pracovnicí na ambasádě
Libanon
Političtí disidenti
Singapur
Španělsko
Turecko
Spojené království
Jemen