Caramel Tsunami (tidligere SOURGUM) selger vanligvis cybervåpen, vanligvis skadelig programvare og nulldagsutnyttelser, som en del av en hacking-som-tjeneste-pakke, som selges til offentlige etater og andre ondsinnede aktører. Caramel Tsunami ser ut til å bruke en kjede med nettleser- og Windows-utnyttelser, inkludert nulldager, for å installere skadelig programvare på offerbokser. Nettleserutnyttelser ser ut til å betjenes via engangsnettadresser som sendes til mål på meldingsapplikasjoner som WhatsApp. Den skadelige programvaren som Caramel Tsunami installerer, er DevilsTongue, en kompleks modulær skadelig programvare med mange tråder, skrevet på C eller C++ med flere nye funksjoner.
Registrer deg nå for å se det forespørselsbaserte nettseminaret med innsikt fra Microsoft-rapport om digitalt forsvar for 2024.
Den offensive trusselaktøren for privat sektor, Caramel Tsunami
Følg Microsoft Sikkerhet