攻撃を仕掛ける民間企業脅威アクター Caramel Tsunami

Caramel Tsunami (旧称 SOURGUM) は、サイバー兵器 (マルウェア、ゼロデイ脆弱性悪用ツールなど) を販売しています。それらは、政府機関や他の悪意あるアクター向けに販売される "サービスとしてのハッキング" パッケージの一部です。Caramel Tsunami は、おそらくブラウザーや Windows のいろいろな脆弱性 (ゼロデイを含む) を組み合わせて悪用し、被害者のボックスにマルウェアをインストールしています。ブラウザーの脆弱性を悪用する際には、WhatsApp などのメッセージング アプリケーションで 1 回限りの URL を標的に送りつける手口を使っているようです。Caramel Tsunami がインストールする DevilsTongue というマルウェアは、複雑なモジュール構造を持つマルチスレッドのプログラムで、C と C++ でコーディングされ、いくつもの斬新な機能を備えています。