Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite. Caramel Tsunami näib ohvrite seadmetesse ründevara installimiseks kasutavat mitmesuguseid brauseri- ja Windowsi eksploite (sh nullpäevaeksploidid). Näib, et brauserieksploite teenindatakse ühekordselt kasutatavate URL-ide kaudu, mis saadetakse sihtmärkidele sõnumsiderakendustes (nt WhatsApp). Caramel Tsunami installitav ründevara on DevilsTongue – keerukas mitmelõimeline moodulründevara, mis on kirjutatud C ja C++ keeltes ning millel on mitu uudset funktsiooni.
Riiklikult mahitatud küberohustaja
Caramel Tsunami
Päritoluriik: Sihitud valdkonnad:
Põhja-Korea Erasektori üksikisikud
Poliitikud
Sihitud riigid:
Inimõiguste aktivistid
Armeenia
Ajakirjanikud
Iraan
Akadeemikud
Iisrael
Saatkondade töötajad
Liibanon
Poliitilised dissidendid
Singapur
Hispaania
Türgi
Ühendkuningriik
Jeemen