Caramel Tsunami (eski adıyla SOURGUM), devlet kurumlarına ve diğer kötü amaçlı aktörlere satılan hizmet olarak korsanlık paketinin bir parçası olarak, genellikle siber silahlar, kötü amaçlı yazılım ve sıfır gün açığı araçları satmaktadır. Caramel Tsunami’nin, kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemek için 0 gün de dahil birçok tarayıcıyı ve Windows açığını kullandığı görülmektedir. Tarayıcı açıklarının, tek kullanımlık URL’ler üzerinden WhatsApp gibi mesajlaşma uygulamaları kullanılarak hedeflenen kişilere gönderildiği görülmektedir. Caramel Tsunami tarafından yüklenen kötü amaçlı yazılım, birçok yeni özelliği içinde barındıran ve C ile C++ dillerinde yazılmış, karmaşık ve modüler çok iş parçacıklı kötü amaçlı yazılım olan DevilsTongue’dur.
Devlet Destekli Aktör
Caramel Tsunami
Ülke bilgisi: Hedef alınan sektörler:
Kuzey Kore Özel sektörde çalışan bireyler
Siyasetçiler
Hedef alınan ülkeler:
İnsan hakları savunucuları
Ermenistan
Gazeteciler
İran
Akademisyenler
İsrail
Büyükelçilik çalışanları
Lübnan
Muhalif siyasetçiler
Singapur
İspanya
Türkiye
Birleşik Krallık
Yemen