O Caramel Tsunami (anteriormente SOURGUM) geralmente vende armas cibernéticas, malware e explorações de dia zero, como parte de um pacote de hacking como serviço vendido a agências governamentais e outros atores mal-intencionados. O Caramel Tsunami parece usar uma cadeia de explorações do navegador e do Windows, incluindo dias zero, para instalar malware nas caixas de entrada das vítimas. Os exploits de navegador parecem ser fornecidos por meio de URLs de uso único enviados a alvos em aplicativos de mensagens, como o WhatsApp. O malware que o Caramel Tsunami instala é o DevilsTongue, um malware modular complexo e multithread escrito em C e C++ com vários recursos novos.
Inscreva-se agora para assistir ao seminário na Web e fique por dentro dos insights do Relatório de Defesa Digital da Microsoft de 2024.
Ofensiva contra o setor privado: ator de ameças Caramel Tsunami
Siga a Segurança da Microsoft