Caramel Tsunami (tidigare kallat SOURGUM) säljer i allmänhet cybervapen, oftast skadlig programvara och utnyttjande av dag noll-sårbarheter, som en del av ett hackande som en tjänst-paket som säljs till statliga myndigheter och andra illvilliga aktörer. Caramel Tsunami verkar använda en kedja av webbläsar- och Windows-exploateringar, däribland dag noll-sårbarheter, så att man ska kunna installera skadlig programvara på de angripna enheterna. Exploateringar av webbläsare verkar ske via engångswebbadresser som skickas till offren via program som WhatsApp. Den skadliga programvara som Caramel Tsunami installerar är DevilsTongue, en komplex modulär skadlig programvara med flera trådar, skriven i C och C++ med flera nya funktioner.
Registrera dig nu och titta på webbseminariet på begäran med insikter från Microsofts rapport om digitalt försvar 2024.
Offensiv aktör inom den privata sektorn Hotaktören Caramel Tsunami
Följ Microsoft Security