Caramel Tsunami (in precedenza SOURGUM) in genere vende armi informatiche, di solito malware ed exploit zero-day, come parte di un pacchetto hacking-as-a-service venduto ad agenzie governative e altri attori di minacce. Caramel Tsunami sembra usare una catena di exploit browser e Windows, tra cui zero-day, per installare malware sui dispositivi delle vittime. A quanto risulta, gli exploit browser vengono serviti tramite URL monouso inviati ai target tramite applicazioni di messaggistica come WhatsApp. Caramel Tsunami installa DevilsTongue, un complesso malware multi-thread modulare scritto in C e C++ con diverse nuove capacità.
Registrati ora per assistere on demand al seminario web con gli approfondimenti del Microsoft Digital Defense Report 2024.
L'attore di minacce Caramel Tsunami minaccia il settore privato
Segui Microsoft Security