详细内容或原文请订阅后点击阅览
türkiye与互联的间谍船员利用了一个消息传递应用程序零日为伊拉克库尔德军队的侦探
'Marbleddust'帮派磨练了它用来帮助Ankaraturkish间谍的技能,在消息传递应用程序中利用了零日的错误,以收集有关伊拉克库尔德军队的信息。
来源:The Register _恶意软件土耳其间谍在消息传递应用程序中利用了一个零日的错误,以收集有关伊拉克库尔德军队的信息。
具体来说,Snoops滥用了CVE-2025-27920,这是消息传递应用程序Messenger版本2.0.62的目录遍历漏洞,侵入率始于2024年4月。该应用程序的开发人员SRIMAX在12月发布了一个软件更新以修补该孔,但是并非所有用户都应用了修复程序。
CVE-2025-27920 软件更新Intrusions背后的船员是Türkiye附属的间谍威胁参与者,Microsoft追踪了大理石灰尘,滥用了缺陷,以窃取伊拉克伊拉克库尔德军队的用户数据,雷德蒙德智能智能团队周一在周一写道。
写srimax承认了该缺陷并发布了一个安全咨询,其中揭示了“攻击者可以访问诸如配置文件,敏感用户数据甚至源代码之类的文件,并取决于文件内容,这可能会导致进一步的利用,包括远程代码执行。”
安全咨询Srimax没有立即回应登记册的查询。
寄存器大理石灰尘,又名海龟
大理石尘通常针对政府机构和组织的利益与土耳其政府的利益背道而驰。它的活动与其他安全研究人员(如海龟和UNC1326)追踪的威胁团体重叠。
海龟在较早的广告系列中,大理石尘的操作人员扫描了针对互联网设备或应用程序中已知错误的有针对性基础架构,然后滥用了这些漏洞以获得初始访问。机组人员还使用折衷的DNS注册表和/或注册商来重置政府组织的DNS服务器配置,以拦截流量并窃取凭据。
大理石灰尘使用omserverservice.vbs调用om.vbs,恶意软件将其传递给omserverservice.exe作为参数。