This is the Trace Id: 1fecb5d55f3810a4248e8ae8d2d47174
Μετάβαση στο κύριο περιεχόμενο Security Insider Cyber Pulse Τοπίο απειλών Αναδυόμενες τάσεις Εγγραφή για το CISO Digest Ασφάλεια της Microsoft Azure Microsoft 365 Dynamics 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Μικτή πραγματικότητα Microsoft HoloLens Microsoft Viva Κβαντική υπολογιστική Βιωσιμότητα Εκπαίδευση Αυτοκινητοβιομηχανία Οικονομικές υπηρεσίες Δημόσιοι οργανισμοί Υγειονομική περίθαλψη Κατασκευή Λιανικό εμπόριο Εύρεση συνεργάτη Γίνετε συνεργάτης Δίκτυο συνεργατών Microsoft Marketplace Marketplace Rewards Εταιρείες ανάπτυξης λογισμικού Ιστολόγιο Microsoft Advertising Κέντρο προγραμματιστών Τεκμηρίωση Εκδηλώσεις Αγορά αδειών χρήσης Microsoft Learn Microsoft Research Προβολή χάρτη τοποθεσίας

Συμμετάσχετε στην περίοδο λειτουργίας της εκτελεστικής επιτροπής RSAC στις 24 Μαρτίου με θέμα "Οι παράγοντες ΑΙ είναι εδώ! Είστε έτοιμοι;".

Εγγραφείτε τώρα

Επιθετικός παράγοντας απειλής ιδιωτικού τομέα Caramel Tsunami

Λήψη
Κοινοποίηση
Μπλε εξαγωνικό μοτίβο με το κείμενο O/O.
Η Caramel Tsunami (πρώην SOURGUM) πωλεί γενικά κυβερνο-όπλα, συνήθως κακόβουλο λογισμικό και εκμεταλλεύσεις ευπάθειας "ημέρας 0", ως μέρος ενός πακέτου hacking-as-a-service (εισβολή ως υπηρεσία) που πωλείται σε κυβερνητικές υπηρεσίες και άλλους κακόβουλους φορείς. Η Caramel Tsunami φαίνεται να χρησιμοποιεί μια αλυσίδα από εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης και των Windows, συμπεριλαμβανομένων των ημερών "0", για να εγκαταστήσει κακόβουλο λογισμικό στις θυρίδες των θυμάτων. Οι εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης φαίνεται να εξυπηρετούνται μέσω URL μιας χρήσης που αποστέλλονται σε στόχους μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp. Το κακόβουλο λογισμικό που εγκαθιστά το Caramel Tsunami είναι το DevilsTongue, ένα σύνθετο αρθρωτό πολυνηματικό κακόβουλο λογισμικό γραμμένο σε C και C++ με πολλές νέες δυνατότητες.

ΛΕΠΤΟΜΕΡΕΙΕΣ

Γνωστό και ως:

  • SOURGUM

Χώρα προέλευσης:

  • Ισραήλ

Πληροφορίες της Microsoft σχετικά με απειλές: Πρόσφατα άρθρα για την Caramel Tsunami

Αποκάλυψη της δραστηριότητας και της υποδομής του POLONIUM με στόχο ισραηλινές οργανώσεις

Μάθετε περισσότερα

Προστασία των πελατών από έναν επιθετικό παράγοντα του ιδιωτικού τομέα που χρησιμοποιεί εκμεταλλεύσεις ευπάθειας "ημέρας 0" και κακόβουλο λογισμικό DevilsTongue

Μάθετε περισσότερα

Καταπολέμηση των κυβερνο-όπλων που κατασκευάζονται από ιδιωτικές επιχειρήσεις

Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft

Copilot για οργανισμούς Copilot για προσωπική χρήση Microsoft 365 Εφαρμογές των Windows 11 Προφίλ λογαριασμού Κέντρο λήψης Επιστροφές Παρακολούθηση παραγγελίας Ανακύκλωση Commercial Warranties Microsoft για εκπαιδευτικά ιδρύματα Συσκευές για εκπαιδευτικά ιδρύματα Microsoft Teams για εκπαιδευτικά ιδρύματα Microsoft 365 για εκπαιδευτικά ιδρύματα Office για εκπαιδευτικά ιδρύματα Εκπαίδευση και ανάπτυξη εκπαιδευτικών Προσφορές για σπουδαστές και γονείς Azure για σπουδαστές
Microsoft AI Ασφάλεια Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Πρόγραμμα για προγραμματιστές της Microsoft Microsoft Learn Υποστήριξη για εφαρμογές αγοράς AI Τεχνολογική κοινότητα της Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Σταδιοδρομίες Εταιρικά νέα Προστασία προσωπικών δεδομένων στη Microsoft Επενδυτές Βιωσιμότητα
Ελληνικά (Ελλάδα) Προστασία προσωπικών δεδομένων για την υγεία των καταναλωτών Επικοινωνήστε με τη Microsoft Προστασία δεδομένων Διαχείριση cookies Όροι χρήσης Εμπορικά σήματα Σχετικά με τις διαφημίσεις μας EU Compliance DoCs