㈜아울시스템즈

게시글 주소   https://www.dailysecu.com/news/articleView.html?idxno=166528

중국 APT41 해킹그룹, 구글 캘린더 악용 은밀한 C2 통신…‘TOUGHPROGRESS’ 악성코드 사용 정황 확인 (데일리시큐 2025.05.29)

“APT41, 사용자가 신뢰하는 SaaS 기반 플랫폼 지속적으로 악용해 탐지 어렵게 만들고 있다”

중국 정부와 연계된 것으로 알려진 해킹 조직 APT41이 구글(Google) 캘린더 서비스를 악용해 명령제어(C2) 통신을 수행한 정황이 구글 위협 인텔리전스 그룹(GTIG)에 의해 확인됐다. 공격에 사용된 악성코드는 ‘터프프로그레스(TOUGHPROGRESS)’로 명명됐으며, 피해자 시스템 내부에서 정교하게 단계적으로 작동하는 형태로 구성돼 보안 솔루션 탐지를 회피하는 고도화된 공격이었다.

- 이하 생략 -

(기사원문보기)