Caramel Tsunami (iepriekšējais nosaukums SOURGUM) pārsvarā pārdod kiberieročus, parasti izspiedējprogrammatūru un nulles dienas ievainojamības ekspluatējumu kā daļu no uzlaušanas kā pakalpojuma pakotnes, kas tiek pārdota valsts aģentūrām un citiem ļaunprātīgiem izpildītājiem. Caramel Tsunami izmanto pārlūkprogrammu ķēdi un Windows ekspluatējumus, tostarp nulles dienas ievainojamību, lai instalētu ļaunprogrammatūru upuru pastkastēs. Pārlūkprogrammas ekspluatējumi ir vienreizlietojami vietrāži URL, kas tiek nosūtīti mērķa adresātiem ziņojumapmaiņas programmās, piemēram, WhatsApp. Caramel Tsunami instalē ļaunprogrammatūru Devils Tongue, kompleksu modulāru ļaunprogrammatūru ar vairākiem pavedieniem, kas uzrakstīta, izmantojot valodu C un C++, ar vairākām jaunām iespējām.
Reģistrējieties tūlīt, lai pēc pieprasījuma noskatītos tīmekļa semināru par 2024. gada Microsoft digitālās aizsardzības pārskata ieskatiem.
Uzbrukums privātajā sektorā — draudu izpildītājs Caramel Tsunami
Sekot Microsoft drošībai