به گزارش کوردپاریز، بر اساس گزارش بخش اطلاعات تهدیدات سایبری مایکروسافت (Microsoft Threat Intelligence)، این گروه هکری که با نام «Marbled Dust» شناخته می شود، از آوریل ۲۰۲۴ اقدام به نفوذ به حسابهای کاربران اپلیکیشن «Output Messenger» کرده است؛ پیامرسانی که معمولاً در سازمانها و محیطهای کاری مورد استفاده قرار میگیرد و ظاهرا پ.ک.ک نیز از این ابزار برای ارتباطات سازمانی خود بهره می برد.
مایکروسافت در بیانیهای اعلام کرده: «با اطمینان بالا به این نتیجه رسیدیم که اهداف این حملات با نیروهای نظامی کرد فعال در عراق مرتبط بودهاند، که با الگوهای پیشین فعالیت گروه Marbled Dust مطابقت دارد.» این اعلامیه همزمان با خبر مهم انحلال و خلع سلاح گروه پ.ک.ک در روز دوشنبه منتشر شد؛ گروهی که طی دههها با دولت ترکیه درگیری مسلحانه داشته است.
فعالیتهای Marbled Dust با عملیاتهایی که شرکتهای امنیتی دیگر با عنوان «Sea Turtle» یا «UNC1326» ردیابی میکنند نیز همپوشانی دارد. مایکروسافت میگوید این گروه سابقه حمله به نهادهای دولتی و سازمانهایی در اروپا و خاورمیانه را دارد، بهویژه نهادهایی که منافعشان با منافع دولت ترکیه در تضاد است. همچنین، هدف قرار دادن بخشهای مخابراتی و فناوری اطلاعات نیز در کارنامه این گروه دیده میشود.
آسیبپذیری جدیدی که پیشتر شناسایی نشده بود و با کد CVE-2025-27920 شناخته میشود، به کاربران احراز هویتشده این امکان را میدهد که فایلهای مخرب را در دایرکتوری راهاندازی سرور بارگذاری کنند. هنوز مشخص نیست که Marbled Dust در هر مورد چگونه به حسابهای احراز هویتشده دسترسی پیدا کرده است.
