קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים. נראה ש- Caramel Tsunami משתמשת בשרשרת של קוד ניצול לרעה של דפדפן ו- Windows, כולל 0 ימים, כדי להתקין תוכנה זדונית בתיבות של הקורבנות. נראה שקוד ניצול לרעה של דפדפן מועבר באמצעות כתובות URL חד-פעמיות באפליקציות העברת הודעות כמו WhatsApp. התוכנה הזדונית ש- Caramel Tsunami מתקינה היא DevilsTongue, פיסת תוכנה זדונית מורכבת ומודולרית עם הליכי משנה מרובים שכתובה בשפות C ו- C++, עם מספר יכולות חדשות.
שחקן מדינת לאום
Caramel Tsunami
מדינת מקור: ענפי תעשייה שמהווים יעד:
צפון קוריאה אנשים במגזר הפרטי
פוליטיקאים
מדינות שמהוות יעד:
פעילי זכויות אדם
ארמניה
עיתונאים
איראן
אקדמאים
ישראל
עובדים בשגרירות
לבנון
מתנגדי המשטר
סינגפור
ספרד
טורקיה
בריטניה
תימן