ممثل المخاطر الهجومي للقطاع الخاص Caramel Tsunami

يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى. يبدو أن Caramel Tsunami يستخدم سلسلة من عمليات استغلال المتصفحات ونظام التشغيل Windows، بما في ذلك ثغرات أمنية أولية لتثبيت البرامج الضارة على صناديق الضحايا. يبدو أن عمليات استغلال المتصفح مقدمة عبر عناوين URL ذات الاستخدام الواحد والتي يُجرى إرسالها إلى الأهداف على تطبيقات المراسلة مثل WhatsApp. البرمجيات الخبيثة التي يثبتها Caramel Tsunami هي DevilsTongue، وهي عبارة عن قطعة معقدة ومتعددة الخيوط من البرامج الضارة مكتوبة بلغة C وC++ مع العديد من الإمكانات الجديدة.