Caramel Tsunami (anterior SOURGUM) vinde, în general, arme cibernetice, de obicei malware și exploatări ale vulnerabilităților ziua zero, ca parte a unui pachet de hacking-ca-serviciu comercializat către agențiile guvernamentale și alți actori rău intenționați. Caramel Tsunami pare să utilizeze un lanț de exploatări ale browserului și ale sistemului de operare Windows, inclusiv al vulnerabilităților ziua zero, pentru a instala malware pe dispozitivele victimelor. Exploatarea browserelor pare a fi realizată prin intermediul unor adrese URL de unică folosință trimise țintelor prin intermediul aplicațiilor de mesagerie, cum ar fi WhatsApp. Malware-ul pe care Caramel Tsunami îl instalează este DevilsTongue, un malware complex, modular, compus din mai multe fire de execuție, scris în C și C++, cu o serie de capabilități noi.
Înscrieți-vă acum pentru a urmări seminarul web la cerere, în care se prezintă detalii din Raportul de protecție digitală Microsoft din 2024.
Actorul de amenințare ofensiv din sectorul privat Caramel Tsunami
Urmăriți Microsoft Security