Caramel Tsunami (tidigare kallat SOURGUM) säljer i allmänhet cybervapen, oftast skadlig programvara och utnyttjande av dag noll-sårbarheter, som en del av ett hackande som en tjänst-paket som säljs till statliga myndigheter och andra illvilliga aktörer. Caramel Tsunami verkar använda en kedja av webbläsar- och Windows-exploateringar, däribland dag noll-sårbarheter, så att man ska kunna installera skadlig programvara på de angripna enheterna. Exploateringar av webbläsare verkar ske via engångswebbadresser som skickas till offren via program som WhatsApp. Den skadliga programvara som Caramel Tsunami installerar är DevilsTongue, en komplex modulär skadlig programvara med flera trådar, skriven i C och C++ med flera nya funktioner.
Nationell statsaktör
Caramel Tsunami
Ursprungsland: Branscher som utgör mål:
Nordkorea Personer i den privata sektorn
Politiker
Länder som utgör mål:
Människorättsaktivister
Armenien
Journalister
Iran
Academiker
Israel
Ambassadpersonal
Libanon
Politiska dissidenter
Singapore
Spanien
Turkiet
Storbritannien
Jemen