Caramel Tsunami (anciennement SOURGUM) vend généralement des cyberarmes, en général des logiciels malveillants et des attaques zero-day, dans le cadre d’un service de piratage vendu à des agences gouvernementales et à d’autres acteurs malveillants. Caramel Tsunami semble utiliser une chaîne d’exploitations d’une faille de sécurité du navigateur et de Windows, y compris des vulnérabilités zero-day, pour installer des logiciels malveillants sur les ordinateurs des victimes. Les exploitations d’une faille de sécurité de navigateur semblent être diffusés via des URL à usage unique envoyées à des cibles sur des applications de messagerie telles que WhatsApp. Le logiciel malveillant DevilsTongue installé par Caramel Tsunami est complexe, modulaire et multithread, écrit en C et en C++ et doté de plusieurs capacités inédites.
Rejoignez la session du panel exécutif RSAC le 24 mars : « Les agents d’IA sont là ! Êtes-vous prêt ? ».
Secteur privé Acteur offensif de la menace Caramel Tsunami
Suivez la Sécurité Microsoft