Η Caramel Tsunami (πρώην SOURGUM) πωλεί γενικά κυβερνο-όπλα, συνήθως κακόβουλο λογισμικό και εκμεταλλεύσεις ευπάθειας "ημέρας 0", ως μέρος ενός πακέτου hacking-as-a-service (εισβολή ως υπηρεσία) που πωλείται σε κυβερνητικές υπηρεσίες και άλλους κακόβουλους φορείς. Η Caramel Tsunami φαίνεται να χρησιμοποιεί μια αλυσίδα από εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης και των Windows, συμπεριλαμβανομένων των ημερών "0", για να εγκαταστήσει κακόβουλο λογισμικό στις θυρίδες των θυμάτων. Οι εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης φαίνεται να εξυπηρετούνται μέσω URL μιας χρήσης που αποστέλλονται σε στόχους μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp. Το κακόβουλο λογισμικό που εγκαθιστά το Caramel Tsunami είναι το DevilsTongue, ένα σύνθετο αρθρωτό πολυνηματικό κακόβουλο λογισμικό γραμμένο σε C και C++ με πολλές νέες δυνατότητες.
Παράγοντας απειλής εθνικού κράτους
Caramel Tsunami
Χώρα προέλευσης: Κλάδοι που αποτελούν στόχο:
Βόρεια Κορέα Φυσικά πρόσωπα του ιδιωτικού τομέα
Πολιτικοί
Χώρες που αποτελούν στόχο:
Ακτιβιστές για τα ανθρώπινα δικαιώματα
Αρμενία
Δημοσιογράφοι
Ιράν
Ακαδημαϊκοί
Ισραήλ
Εργαζόμενοι στην πρεσβεία
Λίβανος
Πολιτικοί αντιφρονούντες
Σιγκαπούρη
Ισπανία
Turkey
Ηνωμένο Βασίλειο
Υεμένη