Группа Marbled Dust, известная своими продвинутыми методами кибершпионажа, вновь оказалась в центре внимания после раскрытия эксплуатирования критической уязвимости нулевого дня в популярном мессенджере Output Messenger. Согласно информации, предоставленной корпорацией Microsoft, с апреля 2024 года шпионы активно использовали бреши в версии 2.0.62 этого приложения для сбора ценной информации о Курдской армии в Ираке.
Тюркийский интерес и технологии Marbled Dust
Действия Marbled Dust отражают официальную позицию Тюркии, направленную против курдской суверенности в регионе. Группа сумела получить доступ к деликатным данным, что позволяет предположить высокую степень компетентности ее участников и наличие значительных ресурсов. Способы достижения целей не ограничиваются технологическими новинками – они также опираются на традиционные методы шпионажа.
Уязвимость нулевого дня, выявленная в Output Messenger, представляла собой реальную угрозу для безопасности данных. Несмотря на выпуск патча компании Srimax в декабре, многие пользователи не успели обновить программу своевременно, что и позволило злоумышленникам воспользоваться уязвимым моментом.
Реакция на угрозы безопасности
Microsoft отмечает, что Marbled Dust демонстрирует всё более изощренные приемы работы, что ставит под угрозу безопасность важных государственных и военных данных. Курдская армия и другие потенциальные цели шпионов должны активнее внедрять обновления программного обеспечения и предпринимать дополнительные меры безопасности.
Такое развитие событий ещё раз подчеркивает необходимость постоянной бдительности в сфере кибербезопасности. Организации по всему миру должны вкладывать ресурсы в защиту своих данных и быть готовыми к возможным новым уязвимостям, так как рост высококвалифицированных групп кибершпионов безусловно продолжится.
