Caramel Tsunami (varasema koodnimega SOURGUM) müüb riigiasutustele ja teistele ründajatele häkkimisteenuse paketi raames küberrelvi, enamasti ründevara ja nullpäevaeksploite. Caramel Tsunami näib ohvrite seadmetesse ründevara installimiseks kasutavat mitmesuguseid brauseri- ja Windowsi eksploite (sh nullpäevaeksploidid). Näib, et brauserieksploite teenindatakse ühekordselt kasutatavate URL-ide kaudu, mis saadetakse sihtmärkidele sõnumsiderakendustes (nt WhatsApp). Caramel Tsunami installitav ründevara on DevilsTongue – keerukas mitmelõimeline moodulründevara, mis on kirjutatud C ja C++ keeltes ning millel on mitu uudset funktsiooni.
Registreeruge kohe 2024. aasta Microsofti digikaitsearuande ülevaateid käsitleva järelvaadatava veebiseminari vaatamiseks.
Erasektorisse kuuluv ründajast küberohustaja Caramel Tsunami
Jälgige Microsofti turbeteenust