Caramel Tsunami (ennen SOURGUM) myy yleisesti kyberaseita, yleensä haittaohjelmia ja nollapäivähaavoittuvuutta hyödyntäviä hyökkäyksiä, osana hakkerointi-palvelupakettia, jota myydään valtion virastoille ja muille haitallisille toimijoille. Caramel Tsunami näyttää käyttävän selain- ja Windows-hyökkäysten ketjua, mukaan lukien 0-päiviä, asentaakseen haittaohjelmia uhrien koneille. Selainhyökkäyksiä näytetään tarjoiltavan kertakäyttöisten URL-osoitteiden kautta, jotka lähetetään kohteille WhatsAppin kaltaisissa viestisovelluksissa. Caramel Tsunamin asentama haittaohjelma on DevilsTongue, monimutkainen modulaarinen monisäikeinen haittaohjelma, joka on kirjoitettu C- ja C++-kielellä ja jolla on useita uusia ominaisuuksia.
Valtioiden tukema uhkaava toimija
Caramel Tsunami
Alkuperämaa: Kohteena olevat toimialat:
Pohjois-Korea Yksityisen sektorin yksityishenkilöt
Poliitikot
Kohteena olevat maat:
Ihmisoikeusaktivistit
Armenia
Toimittajat
Iran
Akateemikot
Israel
Suurlähetystön työntekijät
Libanon
Poliittiset toisinajattelijat
Singapore
Espanja
Turkki
Yhdistynyt kuningaskunta
Jemen