Caramel Tsunami (sebelumnya SOURGUM) umumnya menjual senjata cyber, biasanya program jahat dan eksploitasi zero-day, sebagai bagian dari paket peretasan sebagai layanan yang dijual ke lembaga pemerintah dan pelaku kejahatan lainnya. Caramel Tsunami tampaknya menggunakan serangkaian browser dan eksploitasi Windows, termasuk 0 hari, untuk memasang program jahat di kotak masuk korban. Eksploitasi browser tampaknya dikirimkan melalui URL sekali pakai yang dikirim ke target pada aplikasi olahpesan seperti WhatsApp. Program jahat yang diinstal oleh Caramel Tsunami adalah DevilsTongue, yakni program jahat multi-utas modular kompleks yang ditulis dalam C dan C++ dengan beberapa kemampuan baru.
Agen yang terintegrasi dalam alur kerja sehari-hari Anda. Baca pengumuman
Pelaku Ancaman Ofensif Sektor Swasta Caramel Tsunami
Ikuti Microsoft Security