Caramel Tsunami (sebelumnya SOURGUM) umumnya menjual senjata cyber, biasanya program jahat dan eksploitasi zero-day, sebagai bagian dari paket peretasan sebagai layanan yang dijual ke lembaga pemerintah dan pelaku kejahatan lainnya. Caramel Tsunami tampaknya menggunakan serangkaian browser dan eksploitasi Windows, termasuk 0 hari, untuk memasang program jahat di kotak masuk korban. Eksploitasi browser tampaknya dikirimkan melalui URL sekali pakai yang dikirim ke target pada aplikasi olahpesan seperti WhatsApp. Program jahat yang diinstal oleh Caramel Tsunami adalah DevilsTongue, yakni program jahat multi-utas modular kompleks yang ditulis dalam C dan C++ dengan beberapa kemampuan baru.
Daftar sekarang untuk menonton seminar web sesuai permintaan yang berisi pemaparan wawasan Laporan Pertahanan Digital Microsoft 2024.
Pelaku Ancaman Ofensif Sektor Swasta Caramel Tsunami
Ikuti Microsoft Security