„Caramel Tsunami“ (anksčiau – SOURGUM“) daugiausiai užsiima kibernetinių ginklų, paprastai – kenkėjiškos programinės įrangos ir nulinės dienos pažeidžiamumo išnaudojimo įrankių pardavimu, kaip įsilaužimo paslaugos paketo, parduodamo vyriausybinėms agentūroms ir kitiems piktavaliams veikėjams, dalį. Atrodo, kad „Caramel Tsunami“ naudoja naršyklės ir „Windows“ pažeidžiamumo grandinę, įskaitant nulinę dieną, siekdama įdiegti piktavališkas ar kenkėjiškas programas aukų įrenginiuose. Pažeidžiamos naršyklės vietos parodomos per vienkartinio naudojimo URL, atsiųstus tiksliniams objektams per pranešimų programas, tokias kaip „WhatsApp“. Kenkėjiška programa, kurią įdiegia „Caramel Tsunami“, yra „DevilsTongue“ – sudėtinga, modulinė daugiagijė kenkėjiška programa, parašytą C ir C++ kalbomis ir turinti keletą naujų galimybių.
Registruokitės dabar ir bet kada žiūrėkite internetinį seminarą, kuriame bus pateiktos 2024 m. „Microsoft“ skaitmeninės gynybos ataskaitos įžvalgos.
Privatus Sektorius Įžeidžiantis Grėsmės Sukėlėjas Caramel Tsunami
Stebėkite „Microsoft“ saugą