Caramel Tsunami (in precedenza SOURGUM) in genere vende armi informatiche, di solito malware ed exploit zero-day, come parte di un pacchetto hacking-as-a-service venduto ad agenzie governative e altri attori di minacce. Caramel Tsunami sembra usare una catena di exploit browser e Windows, tra cui zero-day, per installare malware sui dispositivi delle vittime. A quanto risulta, gli exploit browser vengono serviti tramite URL monouso inviati ai target tramite applicazioni di messaggistica come WhatsApp. Caramel Tsunami installa DevilsTongue, un complesso malware multi-thread modulare scritto in C e C++ con diverse nuove capacità.
Partecipa alla sessione del panel esecutivo RSAC il 24 marzo: "AI agents are here! Are you ready?" (Gli agenti IA sono arrivati. Sei pronto?).
L'attore di minacce Caramel Tsunami minaccia il settore privato
Segui Microsoft Security