O Tsunami de Caramelo (anteriormente SOURGUM) geralmente vende ciberarmas, normalmente malware e exploits de dia zero, como parte do pacote de serviço hacking-as-a-service vendido a agências governamentais e outros atores maliciosos. O Tsunami de Caramelo parece utilizar uma cadeia de explorações de browsers e do Windows, incluindo dias 0, para instalar malware nas caixas das vítimas. As explorações de browsers parecem ser servidas através de URLs de utilização única enviadas a alvos em aplicações de mensagens, como o WhatsApp. O malware que o Tsunami de Caramelo instala é o DevilsTongue, um malware modular complexo de várias ameaças escrito em C e C++ com várias capacidades novas.
Registe-se já para ver o seminário Web a pedido com informações do Relatório de defesa digital da Microsoft de 2024.
Ofensiva no Setor Privado do Ator de Ameaças Caramel Tsunami
Siga o Microsoft Security