Caramel Tsunami (по-рано SOURGUM) обикновено продава кибероръжия, най-често зловреден софтуер и троянски коне от типа „уязвимост от нулевия ден“, като част от пакет за хакерски услуги, продаван на правителствени агенции и други злонамерени участници. Изглежда, че Caramel Tsunami използва верига от троянски коне за браузъри и Windows, включително „уязвимост от нулевия ден“, за да инсталира зловреден софтуер на кутиите на жертвите. Вероятно троянските коне в браузъра се подават чрез URL адреси за еднократна употреба, изпратени на цели в приложения за съобщения, например WhatsApp. Зловредният софтуер, който Caramel Tsunami инсталира, е DevilsTongue – сложен модулен зловреден софтуер с няколко нови възможности и с множество нишки, написан на езици C и C++.
Присъединете се към сесията на RSAC на 24 март, предназначена за висши ръководители: „AI агентите са тук!“ Готови ли сте?
Дързък извършител, представляващ заплаха, в частния сектор Caramel Tsunami
Следвайте Microsoft Security