Caramel Tsunami (sebelumnya SOURGUM) umumnya menjual senjata cyber, biasanya program jahat dan eksploitasi zero-day, sebagai bagian dari paket peretasan sebagai layanan yang dijual ke lembaga pemerintah dan pelaku kejahatan lainnya. Caramel Tsunami tampaknya menggunakan serangkaian browser dan eksploitasi Windows, termasuk 0 hari, untuk memasang program jahat di kotak masuk korban. Eksploitasi browser tampaknya dikirimkan melalui URL sekali pakai yang dikirim ke target pada aplikasi olahpesan seperti WhatsApp. Program jahat yang diinstal oleh Caramel Tsunami adalah DevilsTongue, yakni program jahat multi-utas modular kompleks yang ditulis dalam C dan C++ dengan beberapa kemampuan baru.
Pelaku Negara Bangsa
Caramel Tsunami
Negara asal: Industri yang menjadi target:
Korea Utara Individu sektor swasta
Politisi
Negara-negara yang menjadi target:
Aktivis hak asasi manusia
Armenia
Jurnalis
Iran
Akademisi
Israel
Pekerja kedutaan
Lebanon
Politisi oposisi
Singapura
Spanyol
Turki
Inggris Raya
Yaman