O Tsunami de Caramelo (anteriormente SOURGUM) geralmente vende ciberarmas, normalmente malware e exploits de dia zero, como parte do pacote de serviço hacking-as-a-service vendido a agências governamentais e outros atores maliciosos. O Tsunami de Caramelo parece utilizar uma cadeia de explorações de browsers e do Windows, incluindo dias 0, para instalar malware nas caixas das vítimas. As explorações de browsers parecem ser servidas através de URLs de utilização única enviadas a alvos em aplicações de mensagens, como o WhatsApp. O malware que o Tsunami de Caramelo instala é o DevilsTongue, um malware modular complexo de várias ameaças escrito em C e C++ com várias capacidades novas.
Participe da sessão do painel executivo da RSAC em 24 de março: "Os agentes de IA chegaram!" Tudo a postos?”.
Ofensiva no Setor Privado do Ator de Ameaças Caramel Tsunami
Siga o Microsoft Security