Caramel Tsunami (iepriekšējais nosaukums SOURGUM) pārsvarā pārdod kiberieročus, parasti izspiedējprogrammatūru un nulles dienas ievainojamības ekspluatējumu kā daļu no uzlaušanas kā pakalpojuma pakotnes, kas tiek pārdota valsts aģentūrām un citiem ļaunprātīgiem izpildītājiem. Caramel Tsunami izmanto pārlūkprogrammu ķēdi un Windows ekspluatējumus, tostarp nulles dienas ievainojamību, lai instalētu ļaunprogrammatūru upuru pastkastēs. Pārlūkprogrammas ekspluatējumi ir vienreizlietojami vietrāži URL, kas tiek nosūtīti mērķa adresātiem ziņojumapmaiņas programmās, piemēram, WhatsApp. Caramel Tsunami instalē ļaunprogrammatūru Devils Tongue, kompleksu modulāru ļaunprogrammatūru ar vairākiem pavedieniem, kas uzrakstīta, izmantojot valodu C un C++, ar vairākām jaunām iespējām.
Pievienojieties RSAC vadības paneļa sesijai 24. martā — “Mākslīgā intelekta aģenti ir klāt!” Vai esat tam gatavs?”.
Uzbrukums privātajā sektorā — draudu izpildītājs Caramel Tsunami
Sekot Microsoft drošībai