Privát szektor, Caramel Tsunami nevű támadó fenyegető szereplő

A Caramel Tsunami (korábbi nevén SOURGUM) általában kiberfegyverek – többnyire kártevő szoftverek és nulladik napi biztonsági réseket kihasználó módszerek – eladásával foglalkozik, amelyeket egy szolgáltatásként nyújtott hekkelési csomag részeként kínál kormányzati szerveknek és egyéb rosszindulatú szereplőknek. A megfigyelések szerint a Caramel Tsunami a böngészők és a Windows biztonsági réseit – egyebek között nulladik napi biztonsági réseket – kihasználó módszerek láncolatát használva telepít kártevő szoftvert az áldozatok gépeire. A böngészők biztonsági réseit kihasználó támadások a jelek szerint egyszer használatos URL-ekre épülnek, amelyeket üzenetkezelő alkalmazások, például a WhatsApp segítségével küldenek el a célpontoknak. A Caramel Tsunami a DevilsTongue nevű kártevő szoftvert telepíti, ez egy összetett, moduláris, többszálú, C és C++ nyelven írt kártevő, amely számos újszerű képességgel rendelkezik.