Caramel Tsunami (dříve SOURGUM) prodává kybernetické zbraně, většinou malware a útoky nultého dne, a to v rámci balíčku hackování jako služba, který prodává vládním agenturám a dalším škodlivým aktérům. Caramel Tsunami podle všeho používá řetěz útoků na webové prohlížeče a Windows, včetně útoků nultého dne, aby do zařízení obětí nainstaloval malware. Zdá se, že útoky na prohlížeč jsou prováděny prostřednictvím jednorázového URL odkazu, který je obětem doručen do aplikací na zasílání zpráv, jako je například WhatsApp. Malware Caramel Tsunami nainstaluje DevilsTongue, komplexní modulovou několika-vláknovou část malwaru, která je napsaná v C a C++ s několika novými funkcemi.
Zúčastněte se panelové diskuze na konferenci RSAC, která se koná 24. března a bude se zabývat tématem „AI agenti jsou tady! Jste připravení?“.
Útočný aktér hrozby v privátním sektoru Caramel Tsunami
Sledujte zabezpečení od Microsoftu