A Caramel Tsunami (korábbi nevén SOURGUM) általában kiberfegyverek – többnyire kártevő szoftverek és nulladik napi biztonsági réseket kihasználó módszerek – eladásával foglalkozik, amelyeket egy szolgáltatásként nyújtott hekkelési csomag részeként kínál kormányzati szerveknek és egyéb rosszindulatú szereplőknek. A megfigyelések szerint a Caramel Tsunami a böngészők és a Windows biztonsági réseit – egyebek között nulladik napi biztonsági réseket – kihasználó módszerek láncolatát használva telepít kártevő szoftvert az áldozatok gépeire. A böngészők biztonsági réseit kihasználó támadások a jelek szerint egyszer használatos URL-ekre épülnek, amelyeket üzenetkezelő alkalmazások, például a WhatsApp segítségével küldenek el a célpontoknak. A Caramel Tsunami a DevilsTongue nevű kártevő szoftvert telepíti, ez egy összetett, moduláris, többszálú, C és C++ nyelven írt kártevő, amely számos újszerű képességgel rendelkezik.
Nemzetállami szereplő
Caramel Tsunami
Származási ország: Célba vett iparágak:
Észak-Korea Privát szektorbeli magánszemélyek
Politikusok
Célba vett országok:
Emberi jogi aktivisták
Örményország
Újságírók
Irán
Akadémikusok
Izrael
Követségi dolgozók
Libanon
Politikailag más véleményen levők
Szingapúr
Spanyolország
Törökország
Egyesült Királyság
Jemen