Caramel Tsunami (iepriekšējais nosaukums SOURGUM) pārsvarā pārdod kiberieročus, parasti izspiedējprogrammatūru un nulles dienas ievainojamības ekspluatējumu kā daļu no uzlaušanas kā pakalpojuma pakotnes, kas tiek pārdota valsts aģentūrām un citiem ļaunprātīgiem izpildītājiem. Caramel Tsunami izmanto pārlūkprogrammu ķēdi un Windows ekspluatējumus, tostarp nulles dienas ievainojamību, lai instalētu ļaunprogrammatūru upuru pastkastēs. Pārlūkprogrammas ekspluatējumi ir vienreizlietojami vietrāži URL, kas tiek nosūtīti mērķa adresātiem ziņojumapmaiņas programmās, piemēram, WhatsApp. Caramel Tsunami instalē ļaunprogrammatūru Devils Tongue, kompleksu modulāru ļaunprogrammatūru ar vairākiem pavedieniem, kas uzrakstīta, izmantojot valodu C un C++, ar vairākām jaunām iespējām.
Aģenti, kas integrēti jūsu ikdienas darbplūsmā. Lasīt paziņojumu
Uzbrukums privātajā sektorā — draudu izpildītājs Caramel Tsunami
Sekot Microsoft drošībai