Trace Id is missing

Nationalstaatliche Akteure 

Caramel Tsunami

Eine Nahaufnahme eines Planeten
Caramel Tsunami (ehemals SOURGUM) verkauft im Allgemeinen Cyberwaffen, in der Regel Malware und Zero-Day-Exploits, als Teil eines Hacking-as-a-Service-Pakets an Regierungsbehörden und andere böswillige Akteure. Caramel Tsunami scheint eine Kette von Browser- und Windows-Exploits, einschließlich 0-Days, zu nutzen, um Malware auf den Rechnern der Opfer zu installieren. Browser-Exploits scheinen über Einweg-URLs zu laufen, die über Messaging-Anwendungen wie WhatsApp an Ziele gesendet werden. Bei der Malware, die Caramel Tsunami installiert, handelt es sich um DevilsTongue, eine komplexe modulare Multi-Thread-Malware, die in C und C++ geschrieben wurde und über mehrere neuartige Fähigkeiten verfügt.

Ursprungsland:                                                              Anvisierte Branchen:

 

Nordkorea                                                                          Einzelpersonen des privaten Sektors

                                                                                             

                                                                                              Politiker

Zielländer: 

                                                                                              Menschenrechtsaktivisten

Armenien

                                                                                              Journalisten

Iran

                                                                                              Wissenschaftler                        

Israel

                                                                                              Botschaftsmitarbeiter

Libanon

                                                                                              Politische Dissidenten 

Singapur

                                                                                              

Spanien

 

Türkei

 

Vereinigtes Königreich

 

Jemen

Microsoft Threat Intelligence: Aktuelle Caramel Tsunami-Artikel

Aufdeckung von POLONIUM-Aktivitäten und -Infrastrukturen, die auf israelische Organisationen abzielen

Schutz der Kunden vor einem offensiven Akteur aus dem Privatsektor, der 0-Day-Exploits und DevilsTongue-Malware einsetzt

Bekämpfung von Cyberwaffen, die von privaten Unternehmen entwickelt wurden