Вредоносное ПО APT41 использует Google Календарь для скрытого управления и связи

Китайская группа кибершпионажа APT41 была выявлена при использовании нового вредоносного программного обеспечения под названием 'ToughProgress'. Это ПО использует сервис Google Календарь, популярный облачный инструмент для планирования, для организации командно-контрольных (C2) коммуникаций. Использование Google Календаря позволяет злоумышленникам маскировать вредоносный трафик под легитимную активность, что затрудняет обнаружение подобных атак средствами кибербезопасности. Кампания была обнаружена командой Google Threat Intelligence, которая занимается мониторингом угроз для инфраструктуры и пользователей Google. Группа APT41 известна своими атаками на организации в различных секторах, включая здравоохранение, телекоммуникации и финансы. Применение доверенных облачных сервисов для C2-операций становится все более распространённой тактикой среди киберпреступников, поскольку это помогает обходить традиционные системы защиты, не блокирующие трафик к авторитетным доменам, таким как Google. Обнаружение 'ToughProgress' подчеркивает развитие методов кибератак и сложности, с которыми сталкиваются специалисты по безопасности при выявлении вредоносной активности среди обычного облачного трафика.