קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים. נראה ש- Caramel Tsunami משתמשת בשרשרת של קוד ניצול לרעה של דפדפן ו- Windows, כולל 0 ימים, כדי להתקין תוכנה זדונית בתיבות של הקורבנות. נראה שקוד ניצול לרעה של דפדפן מועבר באמצעות כתובות URL חד-פעמיות באפליקציות העברת הודעות כמו WhatsApp. התוכנה הזדונית ש- Caramel Tsunami מתקינה היא DevilsTongue, פיסת תוכנה זדונית מורכבת ומודולרית עם הליכי משנה מרובים שכתובה בשפות C ו- C++, עם מספר יכולות חדשות.
הירשם עכשיו כדי לצפות בוובינר שמציג תובנות של דוח ההגנה הדיגיטלית של Microsoft לשנת 2024.
גורם האיום הפוגעני למגזר הפרטי, Caramel Tsunami
עקוב אחר 'האבטחה של Microsoft'