โดยทั่วไปแล้ว Caramel Tsunami (เดิมชื่อ SOURGUM) จะขายอาวุธไซเบอร์ ซึ่งมักเป็นมัลแวร์และการเจาะระบบผ่านช่องโหว่แบบ Zero-day โดยเป็นส่วนหนึ่งของแพคเกจการให้บริการแฮ็กที่ขายให้กับหน่วยงานรัฐบาลและผู้ไม่ประสงค์ดีรายอื่นๆ ดูเหมือนว่า Caramel Tsunami จะใช้เครือข่ายเบราว์เซอร์และการเจาะระบบ Windows รวมถึงช่องโหว่แบบ 0-day ในการติดตั้งมัลแวร์บนระบบของเหยื่อ ดูเหมือนว่าการเจาะระบบเบราว์เซอร์จะให้บริการผ่าน URL แบบใช้ครั้งเดียวที่ส่งไปยังเป้าหมายในแอปพลิเคชันการส่งข้อความ เช่น WhatsApp มัลแวร์ Caramel Tsunami ที่ติดตั้งคือ DevilsTongue ซึ่งเป็นมัลแวร์มัลติเธรดแบบแยกส่วนที่ซับซ้อนซึ่งเขียนด้วยภาษา C และ C++ พร้อมความสามารถใหม่หลายประการ
ลงทะเบียน ตอนนี้เพื่อดูการสัมมนาผ่านเว็บตามต้องการ ซึ่งจะนำเสนอข้อมูลเชิงลึกจาก Microsoft Digital Defense Report ปี 2024
ผู้ดำเนินการภัยคุกคาม Caramel Tsunami จากภาคเอกชน
ติดตาม Microsoft Security