Caramel Tsunami (попередня назва – SOURGUM) зазвичай продає кіберзброю (переважно зловмисні програми та експлойти загроз нульового дня) як частину пакету "хакерство як послуга", що продається державним установам та іншим джерелам загрози. Група Caramel Tsunami використовує ланцюжок експлойтів браузера та Windows, зокрема загрози нульового дня, щоб установлювати зловмисні програми на пристроях жертв. Експлойти браузерів застосовуються за допомогою одноразових URL-адрес, що надсилаються цілям у програмах обміну повідомленнями, наприклад WhatsApp. Група Caramel Tsunami встановлює зловмисну програму DevilsTongue, складний, модульний, багатопотоковий фрагмент зловмисної програми, написаний мовою C та C++ із кількома новими можливостями.
Джерело загрози національного рівня
Caramel Tsunami
Країна походження: Галузі, на які націлено атаки:
Північна Корея Суб’єкти приватного сектору
Політики
Країни, на які націлені атаки:
Активісти із захисту прав людей
Вірменія
Журналісти
Іран
Наукові співробітники навчальних закладів
Ізраїль
Працівники посольств
Ліван
Політичні дисиденти
Сінгапур
Іспанія
Туреччина
Велика Британія
Ємен