Caramel Tsunami (попередня назва – SOURGUM) зазвичай продає кіберзброю (переважно зловмисні програми та експлойти загроз нульового дня) як частину пакету "хакерство як послуга", що продається державним установам та іншим джерелам загрози. Група Caramel Tsunami використовує ланцюжок експлойтів браузера та Windows, зокрема загрози нульового дня, щоб установлювати зловмисні програми на пристроях жертв. Експлойти браузерів застосовуються за допомогою одноразових URL-адрес, що надсилаються цілям у програмах обміну повідомленнями, наприклад WhatsApp. Група Caramel Tsunami встановлює зловмисну програму DevilsTongue, складний, модульний, багатопотоковий фрагмент зловмисної програми, написаний мовою C та C++ із кількома новими можливостями.
Зареєструйтеся зараз, щоб переглянути вебінар за запитом, на якому представлені аналітичні висновки зі Звіту про цифровий захист Microsoft за 2024 рік.
Джерело загрози Caramel Tsunami, яке націлене на приватний сектор
Підпишіться на новини про Захисний комплекс Microsoft