【安全资讯】微软发现针对伊拉克库尔德军事的间谍活动中利用零日漏洞

概要：

近期，微软安全研究团队发现一个与土耳其政府相关的网络间谍组织利用零日漏洞，针对伊拉克库尔德军事行动进行监视。这一事件突显了网络安全在地缘政治冲突中的重要性，尤其是在库尔德地区的复杂局势下。

主要内容：

据微软威胁情报团队的报告，黑客组织Marbled Dust自2024年4月以来，利用Output Messenger这一常用于工作和组织聊天的应用程序的零日漏洞，入侵了多个用户账户。该组织的攻击目标主要与伊拉克的库尔德军事有关，符合其以往的攻击优先级。库尔德工人党（PKK）在此期间宣布解散并解除武装，进一步加剧了该地区的紧张局势。

Marbled Dust的活动与其他网络安全公司追踪的Sea Turtle或UNC1326的操作重叠，主要针对欧洲和中东的政府机构及与土耳其政府利益相对立的组织。微软指出，攻击者可能通过DNS劫持或拼写错误的域名来截获网络流量，获取用户凭证。

此次发现的零日漏洞CVE-2025-27920允许经过身份验证的用户将恶意文件上传至服务器启动目录，可能导致攻击者获取所有用户的通信、窃取敏感数据并冒充用户，进而造成操作中断和内部系统的未授权访问。Output Messenger的开发商Srimax在获知漏洞后已发布了相关软件更新，并修复了另一个未被利用的漏洞CVE-2025-27921。