Caramel Tsunami (ranije SOURGUM) uglavnom prodaje kibernetičko oružje, obično malver i zloupotrebu na nulti dan, u sklopu paketa za hakovanje kao uslugu koji se prodaje vladinim agencijama i drugim zlonamernim akterima. Izgleda da Caramel Tsunami koristi lanac ugrožavanja pregledača i sistema Windows, uključujući nulti dan, za instaliranje malvera na skladišta podataka žrtava. Izgleda da se ugrožavanje pregledača obavlja preko URL adresa za jednokratnu upotrebu koje se šalju metama napada u aplikacijama za razmenu poruka kao što je WhatsApp. Malver koji Caramel Tsunami instalira je DevilsTongue, složeni modularni deo malvera za višestruku konverzaciju napisan u programskom jeziku C i C++ sa nekoliko novih mogućnosti.
Registrujte se odmah da na zahtev gledate veb seminar koji sadrži uvide u Microsoft izveštaj o digitalnoj bezbednosti za 2024 godinu.
Ofazivni zlonamerni akter Caramel Tsunami u privatnom sektoru
Pratite Microsoft bezbednost