Caramel Tsunami (前身為 SOURGUM) 經常販賣網路武器,通常是以惡意程式碼和零時差惡意探索作為駭客服務封裝的一部分,出售給政府機構和其他惡意行為者。Caramel Tsunami 似乎是利用一連串的瀏覽器和 Windows (包括零時差) 惡意探索,在受害者信箱上安裝惡意程式碼。瀏覽器的惡意探索似乎是透過發送到目標對象的傳訊應用程式 (如 WhatsApp) 的一次性 URL 進行發動。Caramel Tsunami 安裝的惡意程式碼是 DevilsTongue,這是複雜的模組化多執行緒惡意程式碼,用 C 和 C++ 編寫,具有多種新穎的功能。
立刻註冊 按需型網路研討會,了解 2024 年 Microsoft 數位防禦報告深入解析。
私人部門攻擊威脅行為者 Caramel Tsunami
關注 Microsoft 安全性