Skupina Caramel Tsunami (prej SOURGUM) običajno prodaja kibernetsko orožje, običajno zlonamerno programsko opremo in orodja za zlorabo ranljivosti na ničelni dan, kot del paketa hekerskih storitev vladnim agencijam in drugim zlonamernim akterjem. Videti je, da skupina Caramel Tsunami za namestitev zlonamerne programske opreme v nabiralnike žrtev uporablja verigo zlorab brskalnika in operacijskega sistema Windows, vključno z zlorabo ranljivosti na ničelni dan. Videti je, da so zlorabe v brskalniku posredovane prek URL-jev za enkratno uporabo, ki so ciljnim uporabnikom poslani prek aplikacij za pošiljanje sporočil, kot je WhatsApp. Zlonamerna programska oprema, ki jo namesti skupina Caramel Tsunami, je DevilsTongue, kompleksna modularna večnitna zlonamerna programska oprema, napisana v jezikih C in C++, z več novimi zmogljivostmi.
Državni akter
Caramel Tsunami
Država porekla: Ciljne panoge:
Severna Koreja Posamezniki iz zasebnega sektorja
Politiki
Ciljne države:
Aktivisti za človekove pravice
Armenija
Novinarji
Iran
Akademiki
Izrael
Zaposleni na veleposlaništvu
Libanon
Politični oporečniki
Singapur
Španija
Turčija
Združeno kraljestvo
Jemen