یک گروه تهدید وابسته به ترکیه از آسیب‌پذیری روز صفر در پلتفرم ارتباطی سازمانی هندی به نام Output Messenger برای حملات جاسوسی سایبری از آوریل ۲۰۲۴ سوءاستفاده کرده است. این حملات توسط گروه Marbled Dust (که با نام‌های Cosmic Wolf، Sea Turtle و UNC1326 نیز شناخته می‌شود) انجام شده و هدف آن جمع‌آوری اطلاعات کاربران مرتبط با نیروهای نظامی کرد در عراق بوده است.

آسیب‌پذیری مورد استفاده CVE-2025-27920 یک نقص directory traversal در نسخه ۲.۰.۶۲ است که به مهاجمان اجازه دسترسی یا اجرای فایل‌های دلخواه را می‌دهد. مهاجمان ابتدا با تکنیک‌هایی مانند DNS hijacking به سرور دسترسی پیدا کرده، سپس بدافزارهای Golang را نصب می‌کنند که با دامنه کنترل از راه دور ارتباط برقرار کرده و اطلاعات را سرقت می‌کنند. این حمله نشان‌دهنده افزایش پیچیدگی فنی گروه Marbled Dust و تشدید اولویت‌های هدف‌گیری آنها است.