Caramel Tsunami (попередня назва – SOURGUM) зазвичай продає кіберзброю (переважно зловмисні програми та експлойти загроз нульового дня) як частину пакету "хакерство як послуга", що продається державним установам та іншим джерелам загрози. Група Caramel Tsunami використовує ланцюжок експлойтів браузера та Windows, зокрема загрози нульового дня, щоб установлювати зловмисні програми на пристроях жертв. Експлойти браузерів застосовуються за допомогою одноразових URL-адрес, що надсилаються цілям у програмах обміну повідомленнями, наприклад WhatsApp. Група Caramel Tsunami встановлює зловмисну програму DevilsTongue, складний, модульний, багатопотоковий фрагмент зловмисної програми, написаний мовою C та C++ із кількома новими можливостями.
Приєднуйтеся до панельної дискусії для керівників на конференції RSAC 24 березня: "Агенти ШІ серед нас! Ви готові?".
Джерело загрози Caramel Tsunami, яке націлене на приватний сектор
Підпишіться на новини про Захисний комплекс Microsoft