Η Caramel Tsunami (πρώην SOURGUM) πωλεί γενικά κυβερνο-όπλα, συνήθως κακόβουλο λογισμικό και εκμεταλλεύσεις ευπάθειας "ημέρας 0", ως μέρος ενός πακέτου hacking-as-a-service (εισβολή ως υπηρεσία) που πωλείται σε κυβερνητικές υπηρεσίες και άλλους κακόβουλους φορείς. Η Caramel Tsunami φαίνεται να χρησιμοποιεί μια αλυσίδα από εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης και των Windows, συμπεριλαμβανομένων των ημερών "0", για να εγκαταστήσει κακόβουλο λογισμικό στις θυρίδες των θυμάτων. Οι εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης φαίνεται να εξυπηρετούνται μέσω URL μιας χρήσης που αποστέλλονται σε στόχους μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp. Το κακόβουλο λογισμικό που εγκαθιστά το Caramel Tsunami είναι το DevilsTongue, ένα σύνθετο αρθρωτό πολυνηματικό κακόβουλο λογισμικό γραμμένο σε C και C++ με πολλές νέες δυνατότητες.
Παράγοντες ενσωματωμένοι στην καθημερινή ροή εργασιών σας. Διαβάστε την ανακοίνωση
Επιθετικός παράγοντας απειλής ιδιωτικού τομέα Caramel Tsunami
Ακολουθήστε την Ασφάλεια της Microsoft