This is the Trace Id: 19b082cc13bb7b63b1776bc2fb4065cd
跳到主要內容 Security Insider Cyber Pulse 威脅形勢 新興趨勢 註冊 CISO Digest Microsoft 安全性 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合實境 Microsoft HoloLens Microsoft Viva 量子運算 可持續發展 教育 汽車業 金融服務 政府機關 醫療保健 製造 零售 尋找合作夥伴 成為合作夥伴 合作夥伴網絡 Microsoft Marketplace 软件开发公司 網誌 Microsoft 廣告 開發人員中心 文件 活動 授權 Microsoft 學習 Microsoft 研究 查看網站地圖

參加 3 月 24 日的 RSAC 專家論壇「AI Agent 來了!您準備好了嗎?」。

立即報名

私人部門攻擊威脅行為者 Caramel Tsunami

下載
共用
帶有 O/O 文字的藍色六邊形圖樣。
Caramel Tsunami (前身為 SOURGUM) 經常販賣網路武器,通常是以惡意程式碼和零時差惡意探索作為駭客服務封裝的一部分,出售給政府機構和其他惡意行為者。Caramel Tsunami 似乎是利用一連串的瀏覽器和 Windows (包括零時差) 惡意探索,在受害者信箱上安裝惡意程式碼。瀏覽器的惡意探索似乎是透過發送到目標對象的傳訊應用程式 (如 WhatsApp) 的一次性 URL 進行發動。Caramel Tsunami 安裝的惡意程式碼是 DevilsTongue,這是複雜的模組化多執行緒惡意程式碼,用 C 和 C++ 編寫,具有多種新穎的功能。

詳細資料

也稱為:

  • SOURGUM

來源國家/地區:

  • 以色列

Microsoft 威脅情報: 最新的 Caramel Tsunami 文章

揭露針對以色列組織的 POLONIUM 活動和基礎結構

深入了解

保護客戶免受私人部門攻擊行為者使用零時差惡意探索和 DevilsTongue 惡意程式碼的侵害

深入了解

打擊私人企業製造的網路武器

深入了解

關注 Microsoft 安全性

Surface Pro Surface Laptop Copilot 機構版 Copilot 個人版 AI 登陸 Windows Microsoft 365 探索 Microsoft 產品 Windows 11 Apps 帳戶個人檔案 下載中心 訂單追蹤 Microsoft 教學版 教學裝置 Microsoft Teams 教學版 Microsoft 365 教學版 Office 教學版 教職員培訓與發展 學生與家長尊享優惠 Azure 學生版
Microsoft AI Microsoft 安全性 Azure Dynamics 365 Microsoft 365 Microsoft 廣告 Microsoft 365 Copilot Microsoft Teams Microsoft 開發人員 Microsoft 學習 AI 市集 App 支援 Microsoft 科技社群 Microsoft Marketplace Microsoft Power Platform 软件开发公司 Visual Studio 招聘 公司新聞 Microsoft 私隱權 投資者 可持續發展
中文(香港特別行政區) Consumer Health Privacy 聯絡 Microsoft 私隱權 管理 Cookie 使用協議條款 商標 關於我們的廣告