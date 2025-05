中国政府の支援を受けたハッカーグループ「APT41」が、マルウェアを使ってGoogleカレンダーに暗号化されたコマンドを書き込み、Googleカレンダーを コマンド・アンド・コントロール(C2)攻撃 に利用していたことを突き止めたと、Googleの脅威インテリジェンスグループ(GTIG)が発表しました。GTIGはこのマルウェアを「 TOUGHPROGRESS (タフ・プログレス)」と呼んでいます。 Mark Your Calendar: APT41 Innovative Tactics | Google Cloud Blog https://cloud.google.com/blog/topics/threat-intelligence/apt41-innovative-tactics?hl=en APT41 malware abuses Google Calendar for stealthy C2 communication https://www.bleepingcomputer.com/news/security/apt41-malware-abuses-google-calendar-for-stealthy-c2-communication/ 今回見つかったマルウェアによる攻撃は、ターゲットに送りつけられた スピアフィッシングメール と、そのメールからリンクされた圧縮ファイルを起点としています。既に侵害された政府系ウェブサイトからホストされたこの圧縮ファイルを解凍すると、輸出品の申請に関する文書と、その添付画像に偽装されたマルウェアが展開されます。 以下は、Googleが公開したマルウェア入り圧縮ファイルの中身です。このZIPファイルには、PDFファイルに偽装されたショートカットファイル(.lnk)が含まれており、ターゲットがそれを開くと画像ファイルに偽装されたマルウェアの暗号化 ペイロード と、そのペイロードの復号と起動に使われるDLLファイルが開く仕組みになっています。

2025年05月29日 12時00分00秒 in セキュリティ, 無料メンバー, Posted by log1l_ks

You can read the machine translated English article Chinese malware 'Tough Progress' discove….