Caramel Tsunami (anciennement SOURGUM) vend généralement des cyberarmes, en général des logiciels malveillants et des attaques zero-day, dans le cadre d’un service de piratage vendu à des agences gouvernementales et à d’autres acteurs malveillants. Caramel Tsunami semble utiliser une chaîne d’exploitations d’une faille de sécurité du navigateur et de Windows, y compris des vulnérabilités zero-day, pour installer des logiciels malveillants sur les ordinateurs des victimes. Les exploitations d’une faille de sécurité de navigateur semblent être diffusés via des URL à usage unique envoyées à des cibles sur des applications de messagerie telles que WhatsApp. Le logiciel malveillant DevilsTongue installé par Caramel Tsunami est complexe, modulaire et multithread, écrit en C et en C++ et doté de plusieurs capacités inédites.
Acteur étatique
Caramel Tsunami
Pays d’origine : Secteurs ciblés :
Corée du Nord Particuliers du secteur privé
Politiciens
Pays ciblés :
Militants des droits de l’homme
Arménie
Journalistes
Iran
Universitaires
Israël
Employés des ambassades
Liban
Dissidents politiques
Singapour
Espagne
Turkey
Royaume-Uni
Yémen