Caramel Tsunami (ehemals SOURGUM) verkauft im Allgemeinen Cyberwaffen, in der Regel Malware und Zero-Day-Exploits, als Teil eines Hacking-as-a-Service-Pakets an Regierungsbehörden und andere böswillige Akteure. Caramel Tsunami scheint eine Kette von Browser- und Windows-Exploits, einschließlich 0-Days, zu nutzen, um Malware auf den Rechnern der Opfer zu installieren. Browser-Exploits scheinen über Einweg-URLs zu laufen, die über Messaging-Anwendungen wie WhatsApp an Ziele gesendet werden. Bei der Malware, die Caramel Tsunami installiert, handelt es sich um DevilsTongue, eine komplexe modulare Multi-Thread-Malware, die in C und C++ geschrieben wurde und über mehrere neuartige Fähigkeiten verfügt.
Registrieren Sie sich jetzt, um sich das On-Demand-Webinar anzusehen, in dem Informationen aus dem Microsoft-Bericht über digitale Abwehr 2024 vorgestellt werden.
Caramel Tsunami, aggressiver Bedrohungsakteur in der Privatwirtschaft
Microsoft Security folgen