Caramel Tsunami(이전 SOURGUM)는 일반적으로 정부 기관 및 기타 악의적인 행위자에게 판매되는 서비스형 해킹 패키지의 일부로 사이버 무기(보통 악성 소프트웨어 및 제로 데이 익스플로잇)를 판매합니다. Caramel Tsunami는 피해자 상자에 악성 소프트웨어를 설치하기 위해 제로 데이를 포함한 일련의 브라우저와 Windows 익스플로잇을 사용하는 것으로 보입니다. 브라우저 익스플로잇은 WhatsApp과 같은 메시징 애플리케이션의 대상으로 전송되는 일회용 URL을 통해 제공되는 것으로 보입니다. Caramel Tsunami가 설치하는 악성 소프트웨어는 C 및 C++로 작성된 여러 가지 새로운 기능을 갖춘 복잡한 모듈형 다중 스레드 악성 소프트웨어인 DevilsTongue입니다.
지금 등록 하여 Microsoft 디지털 방어 보고서 2024의 인사이트를 제공하는 주문형 웹 세미나를 시청하세요.
민간 부문 공격적 위협 행위자 Caramel Tsunami
Microsoft Security 팔로우