Skupina Caramel Tsunami (prej SOURGUM) običajno prodaja kibernetsko orožje, običajno zlonamerno programsko opremo in orodja za zlorabo ranljivosti na ničelni dan, kot del paketa hekerskih storitev vladnim agencijam in drugim zlonamernim akterjem. Videti je, da skupina Caramel Tsunami za namestitev zlonamerne programske opreme v nabiralnike žrtev uporablja verigo zlorab brskalnika in operacijskega sistema Windows, vključno z zlorabo ranljivosti na ničelni dan. Videti je, da so zlorabe v brskalniku posredovane prek URL-jev za enkratno uporabo, ki so ciljnim uporabnikom poslani prek aplikacij za pošiljanje sporočil, kot je WhatsApp. Zlonamerna programska oprema, ki jo namesti skupina Caramel Tsunami, je DevilsTongue, kompleksna modularna večnitna zlonamerna programska oprema, napisana v jezikih C in C++, z več novimi zmogljivostmi.
Registrirajte se in si oglejte spletni seminar na zahtevo, kjer bodo predstavljeni vpogledi poročila o digitalni obrambi Microsoft 2024.
Akter grožnje ofenzive zasebnega sektorja Caramel Tsunami
Spremljajte Microsoftovo varnost