Grupa Caramel Tsunami (przedtem SOURGUM) na ogół sprzedaje cyberbroń, zwykle złośliwe oprogramowanie i sposoby wykorzystywania luk w zabezpieczeniach zero-day, w ramach pakietu hakowania jako usługi sprzedawanego agencjom rządowym i innym złośliwym źródłom zagrożenia. Grupa Caramel Tsunami prawdopodobnie używa łańcucha wykorzystywania luk w zabezpieczeniach przeglądarki i systemu Windows, takich jak luki 0-day, do instalowania złośliwego oprogramowania na urządzeniach ofiar. Wykorzystywanie luk w zabezpieczeniach przeglądarek wydaje się być obsługiwane przez jednorazowe adresy URL wysyłane do ofiar w aplikacjach do obsługi wiadomości, takich jak WhatsApp. Złośliwe oprogramowanie instalowane przez grupę Caramel Tsunami to DevilsTongue, złożone, modułowe, wielowątkowe złośliwe oprogramowanie napisane w językach C i C++ z kilkoma nowatorskimi funkcjami.
Zarejestruj się teraz, aby obejrzeć seminarium internetowe na żądanie poświęcone szczegółowym informacjom zawartym w raporcie firmy Microsoft na temat ochrony zasobów cyfrowych za 2024 r.
Źródło zagrożenia atakujące sektor prywatny — Caramel Tsunami
Obserwuj rozwiązania zabezpieczające firmy Microsoft