Caramel Tsunami (anteriormente SOURGUM) suele vender ciberarmas, normalmente malware y vulnerabilidades de día cero, como parte de un paquete de hacking como servicio vendido a agencias gubernamentales y otros actores maliciosos. Caramel Tsunami parece usar una cadena de vulnerabilidades de seguridad de navegador y Windows, incluyendo de día cero, para instalar malware en los equipos de las víctimas. Las vulnerabilidades de seguridad de navegador parecen servirse a través de URL de un solo uso enviadas a objetivos en aplicaciones de mensajería como WhatsApp. El malware que instala Caramel Tsunami es DevilsTongue, una compleja pieza de malware modular multihilo escrita en C y C++ con varias capacidades novedosas.
Únete a la sesión del panel ejecutivo de RSAC el 24 de marzo "¡Los agentes de IA ya están aquí! ¿Estás preparado?".
Sector privado Actor de amenaza Caramel Tsunami ofensivo
Seguir a Seguridad de Microsoft