Caramel Tsunami (anterior SOURGUM) vinde, în general, arme cibernetice, de obicei malware și exploatări ale vulnerabilităților ziua zero, ca parte a unui pachet de hacking-ca-serviciu comercializat către agențiile guvernamentale și alți actori rău intenționați. Caramel Tsunami pare să utilizeze un lanț de exploatări ale browserului și ale sistemului de operare Windows, inclusiv al vulnerabilităților ziua zero, pentru a instala malware pe dispozitivele victimelor. Exploatarea browserelor pare a fi realizată prin intermediul unor adrese URL de unică folosință trimise țintelor prin intermediul aplicațiilor de mesagerie, cum ar fi WhatsApp. Malware-ul pe care Caramel Tsunami îl instalează este DevilsTongue, un malware complex, modular, compus din mai multe fire de execuție, scris în C și C++, cu o serie de capabilități noi.
Actor statal
Caramel Tsunami
Țară de origine: Domenii vizate:
Coreea de Nord Persoane fizice din sectorul privat
Politicieni
Țări vizate:
Activiști pentru drepturile omului
Armenia
Jurnaliști
Iran
Universitari
Israel
Angajați ai ambasadelor
Liban
Disidenți politici
Singapore
Spania
Turcia
Regatul Unit
Yemen