Caramel Tsunami (iepriekšējais nosaukums SOURGUM) pārsvarā pārdod kiberieročus, parasti izspiedējprogrammatūru un nulles dienas ievainojamības ekspluatējumu kā daļu no uzlaušanas kā pakalpojuma pakotnes, kas tiek pārdota valsts aģentūrām un citiem ļaunprātīgiem izpildītājiem. Caramel Tsunami izmanto pārlūkprogrammu ķēdi un Windows ekspluatējumus, tostarp nulles dienas ievainojamību, lai instalētu ļaunprogrammatūru upuru pastkastēs. Pārlūkprogrammas ekspluatējumi ir vienreizlietojami vietrāži URL, kas tiek nosūtīti mērķa adresātiem ziņojumapmaiņas programmās, piemēram, WhatsApp. Caramel Tsunami instalē ļaunprogrammatūru Devils Tongue, kompleksu modulāru ļaunprogrammatūru ar vairākiem pavedieniem, kas uzrakstīta, izmantojot valodu C un C++, ar vairākām jaunām iespējām.
Valsts atbalstīts izpildītājs
Caramel Tsunami
Izcelsmes valsts: Mērķa nozares:
Ziemeļkoreja Privātā sektora personas
Politiķi
Mērķa valstis:
Cilvēktiesību aizstāvji
Armēnija
Žurnālisti
Irāna
Akadēmisko iestāžu darbinieki
Izraēla
Vēstniecības darbinieki
Libāna
Politiskie disidenti
Singapūra
Spānija
Turcija
Apvienotā Karaliste
Jemena