به گزارش کردپرس، بر اساس گزارش بخش اطلاعات تهدیدات سایبری مایکروسافت (Microsoft Threat Intelligence)، این گروه هکری که با نام «Marbled Dust» شناخته می شود، از آوریل ۲۰۲۴ اقدام به نفوذ به حساب‌های کاربران اپلیکیشن «Output Messenger» کرده‌ است؛ پیام‌رسانی که معمولاً در سازمان‌ها و محیط‌های کاری مورد استفاده قرار می‌گیرد و ظاهرا پ.ک.ک نیز از این ابزار برای ارتباطات سازمانی خود بهره می برد.

مایکروسافت در بیانیه‌ای اعلام کرده: «با اطمینان بالا به این نتیجه رسیدیم که اهداف این حملات با نیروهای نظامی کرد فعال در عراق مرتبط بوده‌اند، که با الگوهای پیشین فعالیت گروه Marbled Dust مطابقت دارد.» این اعلامیه همزمان با خبر مهم انحلال و خلع سلاح گروه پ.ک.ک در روز دوشنبه منتشر شد؛ گروهی که طی دهه‌ها با دولت ترکیه درگیری مسلحانه داشته است.

فعالیت‌های Marbled Dust با عملیات‌هایی که شرکت‌های امنیتی دیگر با عنوان «Sea Turtle» یا «UNC1326» ردیابی می‌کنند نیز همپوشانی دارد. مایکروسافت می‌گوید این گروه سابقه حمله به نهادهای دولتی و سازمان‌هایی در اروپا و خاورمیانه را دارد، به‌ویژه نهادهایی که منافعشان با منافع دولت ترکیه در تضاد است. همچنین، هدف‌ قرار دادن بخش‌های مخابراتی و فناوری اطلاعات نیز در کارنامه این گروه دیده می‌شود.

آسیب‌پذیری جدیدی که پیش‌تر شناسایی نشده بود و با کد CVE-2025-27920 شناخته می‌شود، به کاربران احراز هویت‌شده این امکان را می‌دهد که فایل‌های مخرب را در دایرکتوری راه‌اندازی سرور بارگذاری کنند. هنوز مشخص نیست که Marbled Dust در هر مورد چگونه به حساب‌های احراز هویت‌شده دسترسی پیدا کرده است.