Caramel Tsunami (前身為 SOURGUM) 經常販賣網路武器,通常是以惡意程式碼和零時差惡意探索作為駭客服務封裝的一部分,出售給政府機構和其他惡意行為者。Caramel Tsunami 似乎是利用一連串的瀏覽器和 Windows (包括零時差) 惡意探索,在受害者信箱上安裝惡意程式碼。瀏覽器的惡意探索似乎是透過發送到目標對象的傳訊應用程式 (如 WhatsApp) 的一次性 URL 進行發動。Caramel Tsunami 安裝的惡意程式碼是 DevilsTongue,這是複雜的模組化多執行緒惡意程式碼,用 C 和 C++ 編寫,具有多種新穎的功能。
國家/地區行為者
Caramel Tsunami
來源國家/地區: 目標產業:
北韓 私人部門個體
政治家
目標國家/地區:
人權活動家
亞美尼亞
記者
伊朗
學者
以色列
使館工作人員
黎巴嫩
持不同政見者
新加坡
西班牙
土耳其
英國
葉門