Caramel Tsunami (anteriormente SOURGUM) suele vender ciberarmas, normalmente malware y vulnerabilidades de día cero, como parte de un paquete de hacking como servicio vendido a agencias gubernamentales y otros actores maliciosos. Caramel Tsunami parece usar una cadena de vulnerabilidades de seguridad de navegador y Windows, incluyendo de día cero, para instalar malware en los equipos de las víctimas. Las vulnerabilidades de seguridad de navegador parecen servirse a través de URL de un solo uso enviadas a objetivos en aplicaciones de mensajería como WhatsApp. El malware que instala Caramel Tsunami es DevilsTongue, una compleja pieza de malware modular multihilo escrita en C y C++ con varias capacidades novedosas.
Regístrate para ver el seminario web a petición en el que se presentarán las perspectivas del Informe de protección digital de Microsoft de 2024.
Sector privado Actor de amenaza Caramel Tsunami ofensivo
Seguir a Seguridad de Microsoft