Une enquête menée par des spécialistes de la cybersécurité qui travaille pour l’entreprise Sekoia.IO révèle qu’au moins 25 sites Web kurdes ont été victimes de quatre variantes différentes d’un script malveillant, la plus simple obtient la localisation de l’appareil, la plus complexe, incite les utilisateurs sélectionnés à installer une application Android malveillante. Les enquêteurs disent ne pas être en mesure de savoir qui se trouve derrière ces attaques, côté kurde, on pointe de doigt l’État turc qui a des armés de trolls dont le travail est de hacker les sites kurdes d’information.
Début 2024, une équipe de détection et de recherche des menaces de Sekoia a été contactée au sujet d’un script suspect sur un site Web kurde, celui-ci incitait les utilisateurs à activer leurs webcams et à partager leurs positions. En l’absence de techniques sophistiquées, la campagne s’est distinguée par son ampleur et sa durée avant d’être remarquée. Les premiers signes de compromission remontent à la fin de l’année 2022.
Cette campagne particulière ne correspond à aucun des TTP ( Tactiques, Techniques et Procédures ) connus associés aux attaques précédentes dans la région. Cela suggère l’émergence d’un groupe d’activités jusqu’alors inconnu ciblant la communauté kurde.