„Caramel Tsunami“ (anksčiau – SOURGUM“) daugiausiai užsiima kibernetinių ginklų, paprastai – kenkėjiškos programinės įrangos ir nulinės dienos pažeidžiamumo išnaudojimo įrankių pardavimu, kaip įsilaužimo paslaugos paketo, parduodamo vyriausybinėms agentūroms ir kitiems piktavaliams veikėjams, dalį. Atrodo, kad „Caramel Tsunami“ naudoja naršyklės ir „Windows“ pažeidžiamumo grandinę, įskaitant nulinę dieną, siekdama įdiegti piktavališkas ar kenkėjiškas programas aukų įrenginiuose. Pažeidžiamos naršyklės vietos parodomos per vienkartinio naudojimo URL, atsiųstus tiksliniams objektams per pranešimų programas, tokias kaip „WhatsApp“. Kenkėjiška programa, kurią įdiegia „Caramel Tsunami“, yra „DevilsTongue“ – sudėtinga, modulinė daugiagijė kenkėjiška programa, parašytą C ir C++ kalbomis ir turinti keletą naujų galimybių.
Agentai, integruoti į jūsų kasdienę darbo eigą. Skaityti pranešimą
Privatus Sektorius Įžeidžiantis Grėsmės Sukėlėjas Caramel Tsunami
Stebėkite „Microsoft“ saugą