„Caramel Tsunami“ (anksčiau – SOURGUM“) daugiausiai užsiima kibernetinių ginklų, paprastai – kenkėjiškos programinės įrangos ir nulinės dienos pažeidžiamumo išnaudojimo įrankių pardavimu, kaip įsilaužimo paslaugos paketo, parduodamo vyriausybinėms agentūroms ir kitiems piktavaliams veikėjams, dalį. Atrodo, kad „Caramel Tsunami“ naudoja naršyklės ir „Windows“ pažeidžiamumo grandinę, įskaitant nulinę dieną, siekdama įdiegti piktavališkas ar kenkėjiškas programas aukų įrenginiuose. Pažeidžiamos naršyklės vietos parodomos per vienkartinio naudojimo URL, atsiųstus tiksliniams objektams per pranešimų programas, tokias kaip „WhatsApp“. Kenkėjiška programa, kurią įdiegia „Caramel Tsunami“, yra „DevilsTongue“ – sudėtinga, modulinė daugiagijė kenkėjiška programa, parašytą C ir C++ kalbomis ir turinti keletą naujų galimybių.
Valstybinės grėsmės sukėlėjas
„Caramel Tsunami“
Kilmės šalis: Atakuojami sektoriai:
Šiaurės Korėjos privačiojo sektoriaus asmenys
Politikai
Atakuojamos šalys:
Žmogaus teisių aktyvistai
Armėnija
Žurnalistai
Iranas
Akademikai
Izraelis
Ambasados darbuotojai
Libanas
Politiniai disidentai
Singapūras
Ispanija
Turkija
Jungtinė Karalystė
Jemenas