O grupo de hackers chinês APT41 está utilizando um novo malware chamado ‘ToughProgress’ que abusa do Google Agenda para operações de comando e controle (C2), escondendo atividades maliciosas por trás de um serviço de nuvem confiável. Esse método permite que o grupo execute suas operações de forma mais stealthy, dificultando a detecção. O malware foi identificado por pesquisadores de segurança, que alertam para os riscos potenciais dessa tática de usar serviços legítimos para ocultar atividades maliciosas.
Malware APT41 abusa do Google Agenda para comunicação C2 furtiva
por
Tags:
Deixe um comentário