Caramel Tsunami(이전 SOURGUM)는 일반적으로 정부 기관 및 기타 악의적인 행위자에게 판매되는 서비스형 해킹 패키지의 일부로 사이버 무기(보통 악성 소프트웨어 및 제로 데이 익스플로잇)를 판매합니다. Caramel Tsunami는 피해자 상자에 악성 소프트웨어를 설치하기 위해 제로 데이를 포함한 일련의 브라우저와 Windows 익스플로잇을 사용하는 것으로 보입니다. 브라우저 익스플로잇은 WhatsApp과 같은 메시징 애플리케이션의 대상으로 전송되는 일회용 URL을 통해 제공되는 것으로 보입니다. Caramel Tsunami가 설치하는 악성 소프트웨어는 C 및 C++로 작성된 여러 가지 새로운 기능을 갖춘 복잡한 모듈형 다중 스레드 악성 소프트웨어인 DevilsTongue입니다.
국가 단위 행위자
Caramel Tsunami
소재지: 대상 산업:
북한 민간 부문 개인
정치인
대상 국가:
인권 운동가
아르메니아
언론인
이란
아카데믹
이스라엘
대사관 직원
레바논
정치적 반체제 인사
싱가포르
스페인
튀르키예
영국
예멘