O Caramel Tsunami (anteriormente SOURGUM) geralmente vende armas cibernéticas, malware e explorações de dia zero, como parte de um pacote de hacking como serviço vendido a agências governamentais e outros atores mal-intencionados. O Caramel Tsunami parece usar uma cadeia de explorações do navegador e do Windows, incluindo dias zero, para instalar malware nas caixas de entrada das vítimas. Os exploits de navegador parecem ser fornecidos por meio de URLs de uso único enviados a alvos em aplicativos de mensagens, como o WhatsApp. O malware que o Caramel Tsunami instala é o DevilsTongue, um malware modular complexo e multithread escrito em C e C++ com vários recursos novos.
Participe da sessão do painel executivo da RSAC em 24 de março "Os agentes de IA estão aqui! Você está preparado?".
Ofensiva contra o setor privado: ator de ameças Caramel Tsunami
Siga a Segurança da Microsoft