Caramel Tsunami (prije poznat kao SOURGUM) općenito prodaje kibernetičko oružje, obično zlonamjerni softver i iskorištavanja dosad nepoznate ranjivosti, kao dio paketa hakiranja kao usluge koji se prodaju vladinim agencijama i drugim zlonamjernim akterima. Čini se da Caramel Tsunami koristi lanac iskorištavanja preglednika i sustava Windows, uključujući iskorištavanja dosad nepoznate ranjivosti, za instaliranje zlonamjernog softvera na računalima žrtava. Čini se da se iskorištavanja preglednika obavljaju preko URL-ova za jednokratnu upotrebu koji se šalju žrtvama u aplikacijama za razmjenu poruka, kao što je WhatsApp. Zlonamjerni softver koji Caramel Tsunami instalira je DevilsTongue, složeni modularni zlonamjerni softver s više niti napisan u programskim jezicima C i C++ s nekoliko novih sposobnosti.
Registrirajte se odmah za gledanje na zahtjev web-seminara koji će sadržavati uvide u Microsoftovo izvješće o digitalnoj zaštiti za 2024.
Zlonamjerni akter Caramel Tsunami za privatni sektor
Pratite Microsoft Security