Η Caramel Tsunami (πρώην SOURGUM) πωλεί γενικά κυβερνο-όπλα, συνήθως κακόβουλο λογισμικό και εκμεταλλεύσεις ευπάθειας "ημέρας 0", ως μέρος ενός πακέτου hacking-as-a-service (εισβολή ως υπηρεσία) που πωλείται σε κυβερνητικές υπηρεσίες και άλλους κακόβουλους φορείς. Η Caramel Tsunami φαίνεται να χρησιμοποιεί μια αλυσίδα από εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης και των Windows, συμπεριλαμβανομένων των ημερών "0", για να εγκαταστήσει κακόβουλο λογισμικό στις θυρίδες των θυμάτων. Οι εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης φαίνεται να εξυπηρετούνται μέσω URL μιας χρήσης που αποστέλλονται σε στόχους μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp. Το κακόβουλο λογισμικό που εγκαθιστά το Caramel Tsunami είναι το DevilsTongue, ένα σύνθετο αρθρωτό πολυνηματικό κακόβουλο λογισμικό γραμμένο σε C και C++ με πολλές νέες δυνατότητες.
Συμμετάσχετε στην περίοδο λειτουργίας της εκτελεστικής επιτροπής RSAC στις 24 Μαρτίου με θέμα "Οι παράγοντες ΑΙ είναι εδώ! Είστε έτοιμοι;".
Επιθετικός παράγοντας απειλής ιδιωτικού τομέα Caramel Tsunami
Ακολουθήστε την Ασφάλεια της Microsoft