Caramel Tsunami (trước đây là SOURGUM) thường bán vũ khí mạng, chủ yếu là phần mềm xấu và khai thác lỗ hổng ngày 0, như một phần của gói dịch vụ tấn công mà chúng bán cho các cơ quan chính phủ và những đối tượng xấu khác. Caramel Tsunami dường như sử dụng một chuỗi yếu tố khai thác trình duyệt và Windows, bao gồm cả lỗ hổng ngày 0, để cài đặt phần mềm xấu trên thiết bị của nạn nhân. Có vẻ như yếu tố khai thác trình duyệt được phân phối qua các URL sử dụng một lần được gửi đến mục tiêu thông qua các ứng dụng nhắn tin như WhatsApp. Phần mềm xấu mà Caramel Tsunami cài đặt là DevilsTongue, một phần mềm xấu đa luồng dạng mô-đun phức tạp được lập trình bằng C và C++ và có một số chức năng mới.
Đăng ký ngay để xem hội thảo trực tuyến theo yêu cầu có thông tin chuyên sâu về Báo cáo Phòng vệ số Microsoft năm 2024.
Tác nhân đe dọa tấn công khu vực tư nhân Caramel Tsunami
Theo dõi Microsoft Security