Akter nacionalne države

Caramel Tsunami

Caramel Tsunami (ranije SOURGUM) uglavnom prodaje kibernetičko oružje, obično malver i zloupotrebu na nulti dan, u sklopu paketa za hakovanje kao uslugu koji se prodaje vladinim agencijama i drugim zlonamernim akterima. Izgleda da Caramel Tsunami koristi lanac ugrožavanja pregledača i sistema Windows, uključujući nulti dan, za instaliranje malvera na skladišta podataka žrtava. Izgleda da se ugrožavanje pregledača obavlja preko URL adresa za jednokratnu upotrebu koje se šalju metama napada u aplikacijama za razmenu poruka kao što je WhatsApp. Malver koji Caramel Tsunami instalira je DevilsTongue, složeni modularni deo malvera za višestruku konverzaciju napisan u programskom jeziku C i C++ sa nekoliko novih mogućnosti.

Zemlja porekla: Ciljani sektori:

Severna Koreja Pojedinci u privatnom sektoru

Političari

Zemlje na koje se usmeravaju napadi:

Aktivisti za ljudska prava

Jermenija

Novinari

Iran

Akademski radnici

Izrael

Radnici u ambasadama

Liban

Politički disidenti

Singapur

Španija

Turska

Ujedinjeno Kraljevstvo

Jemen

Zlonamerni akteri Nacionalna država

Microsoft informacije o pretnjama: Najnoviji članci o akteru Caramel Tsunami

Razotkrivanje aktivnosti i infrastrukture grupe POLONIUM koja usmerava napade na izraelske organizacije

Saznajte više

Zaštita klijenata u privatnom sektoru od napadača koji koriste zloupotrebu na nulti dan i malver DevilsTongue

Saznajte više

Borba protiv kibernetičkog oružja koje su napravila privatna preduzeća

Saznajte više