Caramel Tsunami (anterior SOURGUM) vinde, în general, arme cibernetice, de obicei malware și exploatări ale vulnerabilităților ziua zero, ca parte a unui pachet de hacking-ca-serviciu comercializat către agențiile guvernamentale și alți actori rău intenționați. Caramel Tsunami pare să utilizeze un lanț de exploatări ale browserului și ale sistemului de operare Windows, inclusiv al vulnerabilităților ziua zero, pentru a instala malware pe dispozitivele victimelor. Exploatarea browserelor pare a fi realizată prin intermediul unor adrese URL de unică folosință trimise țintelor prin intermediul aplicațiilor de mesagerie, cum ar fi WhatsApp. Malware-ul pe care Caramel Tsunami îl instalează este DevilsTongue, un malware complex, modular, compus din mai multe fire de execuție, scris în C și C++, cu o serie de capabilități noi.
Agenți încorporați în fluxul dvs. de lucru zilnic. Citiți anunțul
Actorul de amenințare ofensiv din sectorul privat Caramel Tsunami
Urmăriți Microsoft Security