Yksityisen sektorin hyökkäysten uhkaava toimija Caramel Tsunami

Caramel Tsunami (ennen SOURGUM) myy yleisesti kyberaseita, yleensä haittaohjelmia ja nollapäivähaavoittuvuutta hyödyntäviä hyökkäyksiä, osana hakkerointi-palvelupakettia, jota myydään valtion virastoille ja muille haitallisille toimijoille. Caramel Tsunami näyttää käyttävän selain- ja Windows-hyökkäysten ketjua, mukaan lukien 0-päiviä, asentaakseen haittaohjelmia uhrien koneille. Selainhyökkäyksiä näytetään tarjoiltavan kertakäyttöisten URL-osoitteiden kautta, jotka lähetetään kohteille WhatsAppin kaltaisissa viestisovelluksissa. Caramel Tsunamin asentama haittaohjelma on DevilsTongue, monimutkainen modulaarinen monisäikeinen haittaohjelma, joka on kirjoitettu C- ja C++-kielellä ja jolla on useita uusia ominaisuuksia.