Caramel Tsunami (ehemals SOURGUM) verkauft im Allgemeinen Cyberwaffen, in der Regel Malware und Zero-Day-Exploits, als Teil eines Hacking-as-a-Service-Pakets an Regierungsbehörden und andere böswillige Akteure. Caramel Tsunami scheint eine Kette von Browser- und Windows-Exploits, einschließlich 0-Days, zu nutzen, um Malware auf den Rechnern der Opfer zu installieren. Browser-Exploits scheinen über Einweg-URLs zu laufen, die über Messaging-Anwendungen wie WhatsApp an Ziele gesendet werden. Bei der Malware, die Caramel Tsunami installiert, handelt es sich um DevilsTongue, eine komplexe modulare Multi-Thread-Malware, die in C und C++ geschrieben wurde und über mehrere neuartige Fähigkeiten verfügt.
Nationalstaatliche Akteure
Caramel Tsunami
Ursprungsland: Anvisierte Branchen:
Nordkorea Einzelpersonen des privaten Sektors
Politiker
Zielländer:
Menschenrechtsaktivisten
Armenien
Journalisten
Iran
Wissenschaftler
Israel
Botschaftsmitarbeiter
Libanon
Politische Dissidenten
Singapur
Spanien
Türkei
Vereinigtes Königreich
Jemen