Trace Id is missing

Acteur étatique 

Caramel Tsunami

Gros plan d’une planète
Caramel Tsunami (anciennement SOURGUM) vend généralement des cyberarmes, en général des logiciels malveillants et des attaques zero-day, dans le cadre d’un service de piratage vendu à des agences gouvernementales et à d’autres acteurs malveillants. Caramel Tsunami semble utiliser une chaîne d’exploitations d’une faille de sécurité du navigateur et de Windows, y compris des vulnérabilités zero-day, pour installer des logiciels malveillants sur les ordinateurs des victimes. Les exploitations d’une faille de sécurité de navigateur semblent être diffusés via des URL à usage unique envoyées à des cibles sur des applications de messagerie telles que WhatsApp. Le logiciel malveillant DevilsTongue installé par Caramel Tsunami est complexe, modulaire et multithread, écrit en C et en C++ et doté de plusieurs capacités inédites.

Pays d’origine :                                                              Secteurs ciblés :

 

Corée du Nord                                                                          Particuliers du secteur privé

                                                                                             

                                                                                              Politiciens

Pays ciblés : 

                                                                                              Militants des droits de l’homme

Arménie

                                                                                              Journalistes

Iran

                                                                                              Universitaires                        

Israël

                                                                                              Employés des ambassades

Liban

                                                                                              Dissidents politiques 

Singapour

                                                                                              

Espagne

 

Turkey

 

Royaume-Uni

 

Yémen

Veille des menaces Microsoft : Articles récents sur Caramel Tsunami

Dénoncer les activités et les infrastructures de POLONIUM ciblant les organisations israéliennes

Protéger des clients contre un acteur offensif du secteur privé utilisant des attaques zero-day et le logiciel malveillant DevilsTongue

Lutter contre les cyberarmes fabriquées par des entreprises privées