This is the Trace Id: 2c9019ed9269e099b99044c7fffba600
Pereiti prie pagrindinio turinio Security Insider „Cyber Pulse“ Grėsmių aplinka Besiformuojančios tendencijos Prisiregistruokite prie „CISO Digest“ „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Tvarumas Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Programinės įrangos kūrimo įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą

Privatus Sektorius Įžeidžiantis Grėsmės Sukėlėjas Caramel Tsunami

Atsisiųsti
Bendrinti
Mėlynas „hexagon“ šablonas su O/O tekstu.
„Caramel Tsunami“ (anksčiau – SOURGUM“) daugiausiai užsiima kibernetinių ginklų, paprastai – kenkėjiškos programinės įrangos ir nulinės dienos pažeidžiamumo išnaudojimo įrankių pardavimu, kaip įsilaužimo paslaugos paketo, parduodamo vyriausybinėms agentūroms ir kitiems piktavaliams veikėjams, dalį. Atrodo, kad „Caramel Tsunami“ naudoja naršyklės ir „Windows“ pažeidžiamumo grandinę, įskaitant nulinę dieną, siekdama įdiegti piktavališkas ar kenkėjiškas programas aukų įrenginiuose. Pažeidžiamos naršyklės vietos parodomos per vienkartinio naudojimo URL, atsiųstus tiksliniams objektams per pranešimų programas, tokias kaip „WhatsApp“. Kenkėjiška programa, kurią įdiegia „Caramel Tsunami“, yra „DevilsTongue“ – sudėtinga, modulinė daugiagijė kenkėjiška programa, parašytą C ir C++ kalbomis ir turinti keletą naujų galimybių.

IŠSAMI INFORMACIJA

Taip pat žinoma kaip:

  • SOURGUM

Kilmės šalis:

  • Izraelis

„Microsoft“ grėsmių žvalgyba: Naujausi straipsniai apie „Caramel Tsunami“

Atskleidžiama „POLONIUM“ veikla ir infrastruktūra, nukreipta prieš Izraelio organizacijas

Sužinokite daugiau

Klientų apsauga nuo privačiojo sektoriaus užpuolėjų, naudojančių nulinės dienos pažeidžiamumo išnaudojimą ir „DevilsTongue“ kenkėjišką programą

Sužinokite daugiau

Kova su privačių verslų sukurtais kibernetiniais ginklais

Sužinokite daugiau

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Programinės įrangos kūrimo įmonės „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs