Caramel Tsunami (dříve SOURGUM) prodává kybernetické zbraně, většinou malware a útoky nultého dne, a to v rámci balíčku hackování jako služba, který prodává vládním agenturám a dalším škodlivým aktérům. Caramel Tsunami podle všeho používá řetěz útoků na webové prohlížeče a Windows, včetně útoků nultého dne, aby do zařízení obětí nainstaloval malware. Zdá se, že útoky na prohlížeč jsou prováděny prostřednictvím jednorázového URL odkazu, který je obětem doručen do aplikací na zasílání zpráv, jako je například WhatsApp. Malware Caramel Tsunami nainstaluje DevilsTongue, komplexní modulovou několika-vláknovou část malwaru, která je napsaná v C a C++ s několika novými funkcemi.
Zaregistrujte se nyní na webový seminář, který se bude věnovat zjištěným informacím ze studie Microsoft Digital Defense Report pro rok 2024.
Útočný aktér hrozby v privátním sektoru Caramel Tsunami
Sledujte zabezpečení od Microsoftu