Caramel Tsunami (eski adıyla SOURGUM), devlet kurumlarına ve diğer kötü amaçlı aktörlere satılan hizmet olarak korsanlık paketinin bir parçası olarak, genellikle siber silahlar, kötü amaçlı yazılım ve sıfır gün açığı araçları satmaktadır. Caramel Tsunami’nin, kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemek için 0 gün de dahil birçok tarayıcıyı ve Windows açığını kullandığı görülmektedir. Tarayıcı açıklarının, tek kullanımlık URL’ler üzerinden WhatsApp gibi mesajlaşma uygulamaları kullanılarak hedeflenen kişilere gönderildiği görülmektedir. Caramel Tsunami tarafından yüklenen kötü amaçlı yazılım, birçok yeni özelliği içinde barındıran ve C ile C++ dillerinde yazılmış, karmaşık ve modüler çok iş parçacıklı kötü amaçlı yazılım olan DevilsTongue’dur.
Microsoft Dijital Savunma Raporu 2024 içgörülerini tanıtan isteğe bağlı web seminerini izlemek için şimdi kaydolun .
Özel Sektörün Saldırgan Tehdit Aktörü Caramel Tsunami
Microsoft Güvenlik'i takip edin