Agenti integrati direttamente nel tuo flusso di lavoro quotidiano. Leggi l'annuncio

L'attore di minacce Caramel Tsunami minaccia il settore privato

Caramel Tsunami (in precedenza SOURGUM) in genere vende armi informatiche, di solito malware ed exploit zero-day, come parte di un pacchetto hacking-as-a-service venduto ad agenzie governative e altri attori di minacce. Caramel Tsunami sembra usare una catena di exploit browser e Windows, tra cui zero-day, per installare malware sui dispositivi delle vittime. A quanto risulta, gli exploit browser vengono serviti tramite URL monouso inviati ai target tramite applicazioni di messaggistica come WhatsApp. Caramel Tsunami installa DevilsTongue, un complesso malware multi-thread modulare scritto in C e C++ con diverse nuove capacità.

DETTAGLI

Anche noto come:

Paese di origine:

Attori di minacce

Microsoft Threat Intelligence: Articoli recenti su Caramel Tsunami

Esporre l'attività e l'infrastruttura di POLONIUM che colpisce le organizzazioni israeliane

Scopri di più

Proteggere i clienti da un attore di minacce del settore privato che usa exploit zero-day e il malware DevilsTongue

Scopri di più

Contrastare le armi informatiche create da aziende private

Scopri di più

L'attore di minacce Caramel Tsunami minaccia il settore privato

DETTAGLI

Anche noto come:

Paese di origine:

Microsoft Threat Intelligence: Articoli recenti su Caramel Tsunami

Esporre l'attività e l'infrastruttura di POLONIUM che colpisce le organizzazioni israeliane

Proteggere i clienti da un attore di minacce del settore privato che usa exploit zero-day e il malware DevilsTongue

Contrastare le armi informatiche create da aziende private

Segui Microsoft Security