Caramel Tsunami (tidligere SOURGUM) selger vanligvis cybervåpen, vanligvis skadelig programvare og nulldagsutnyttelser, som en del av en hacking-som-tjeneste-pakke, som selges til offentlige etater og andre ondsinnede aktører. Caramel Tsunami ser ut til å bruke en kjede med nettleser- og Windows-utnyttelser, inkludert nulldager, for å installere skadelig programvare på offerbokser. Nettleserutnyttelser ser ut til å betjenes via engangsnettadresser som sendes til mål på meldingsapplikasjoner som WhatsApp. Den skadelige programvaren som Caramel Tsunami installerer, er DevilsTongue, en kompleks modulær skadelig programvare med mange tråder, skrevet på C eller C++ med flere nye funksjoner.
Statlig aktør
Caramel Tsunami
Opprinnelsesland: Utsatte bransjer:
Nord-Korea Enkeltpersoner i privat sektor
Politikere
Utsatte land:
Menneskerettighetsaktivister
Armenia
Journalister
Iran
Akademikere
Israel
Ambassadearbeidere
Libanon
Politiske fritenkere
Singapore
Spania
Tyrkia
Storbritannia
Jemen