Trace Id is missing

国家主導型攻撃アクター 

Caramel Tsunami

ダウンロード
共有
惑星のクローズアップ
Caramel Tsunami (旧称 SOURGUM) は、サイバー兵器 (マルウェア、ゼロデイ脆弱性悪用ツールなど) を販売しています。それらは、政府機関や他の悪意あるアクター向けに販売される "サービスとしてのハッキング" パッケージの一部です。Caramel Tsunami は、おそらくブラウザーや Windows のいろいろな脆弱性 (ゼロデイを含む) を組み合わせて悪用し、被害者のボックスにマルウェアをインストールしています。ブラウザーの脆弱性を悪用する際には、WhatsApp などのメッセージング アプリケーションで 1 回限りの URL を標的に送りつける手口を使っているようです。Caramel Tsunami がインストールする DevilsTongue というマルウェアは、複雑なモジュール構造を持つマルチスレッドのプログラムで、C と C++ でコーディングされ、いくつもの斬新な機能を備えています。

発生元の国:                                                             標的となる業種:

 

北朝鮮                                                                          民間部門の個人

                                                                                             

                                                                                              政治家

標的となる国: 

                                                                                              人権活動家

アルメニア

                                                                                              ジャーナリスト

イラン

                                                                                              学術機関関係者                        

イスラエル

                                                                                              大使館職員

レバノン

                                                                                              反体制派政治家 

シンガポール

                                                                                              

スペイン

 

トルコ

 

イギリス

 

イエメン

Microsoft 脅威インテリジェンス:  Caramel Tsunami に関する最新の記事

イスラエルの組織を狙う POLONIUM の活動とインフラストラクチャの実態を暴く

詳細情報

ゼロデイ脆弱性と DevilsTongue マルウェアで攻撃を仕掛ける民間企業アクターから、お客様を守る

詳細情報

民間企業によって作られるサイバー兵器との戦い

詳細情報