Η Caramel Tsunami (πρώην SOURGUM) πωλεί γενικά κυβερνο-όπλα, συνήθως κακόβουλο λογισμικό και εκμεταλλεύσεις ευπάθειας "ημέρας 0", ως μέρος ενός πακέτου hacking-as-a-service (εισβολή ως υπηρεσία) που πωλείται σε κυβερνητικές υπηρεσίες και άλλους κακόβουλους φορείς. Η Caramel Tsunami φαίνεται να χρησιμοποιεί μια αλυσίδα από εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης και των Windows, συμπεριλαμβανομένων των ημερών "0", για να εγκαταστήσει κακόβουλο λογισμικό στις θυρίδες των θυμάτων. Οι εκμεταλλεύσεις ευπάθειας του προγράμματος περιήγησης φαίνεται να εξυπηρετούνται μέσω URL μιας χρήσης που αποστέλλονται σε στόχους μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp. Το κακόβουλο λογισμικό που εγκαθιστά το Caramel Tsunami είναι το DevilsTongue, ένα σύνθετο αρθρωτό πολυνηματικό κακόβουλο λογισμικό γραμμένο σε C και C++ με πολλές νέες δυνατότητες.
Εγγραφείτε τώρα για να παρακολουθήσετε το σεμινάριο κατ' απαίτηση με τις πληροφορίες από την Αναφορά ψηφιακής ασφάλειας της Microsoft 2024.
Επιθετικός παράγοντας απειλής ιδιωτικού τομέα Caramel Tsunami
Ακολουθήστε την Ασφάλεια της Microsoft