
یک گروه تهدید وابسته به ترکیه از آسیبپذیری روز صفر در پلتفرم ارتباطی سازمانی هندی به نام Output Messenger برای حملات جاسوسی سایبری از آوریل ۲۰۲۴ سوءاستفاده کرده است. این حملات توسط گروه Marbled Dust (که با نامهای Cosmic Wolf، Sea Turtle و UNC1326 نیز شناخته میشود) انجام شده و هدف آن جمعآوری اطلاعات کاربران مرتبط با نیروهای نظامی کرد در عراق بوده است.
آسیبپذیری مورد استفاده CVE-2025-27920 یک نقص directory traversal در نسخه ۲.۰.۶۲ است که به مهاجمان اجازه دسترسی یا اجرای فایلهای دلخواه را میدهد. مهاجمان ابتدا با تکنیکهایی مانند DNS hijacking به سرور دسترسی پیدا کرده، سپس بدافزارهای Golang را نصب میکنند که با دامنه کنترل از راه دور ارتباط برقرار کرده و اطلاعات را سرقت میکنند. این حمله نشاندهنده افزایش پیچیدگی فنی گروه Marbled Dust و تشدید اولویتهای هدفگیری آنها است.
کلمات کلیدی : آسیبپذیری روز صفر, جاسوسی سایبری, Marbled Dust, directory traversal, DNS hijacking, بدافزار Golang
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.