Googleは5月29日(米国時間)、「Mark Your Calendar: APT41 Innovative Tactics|Google Cloud Blog」において、中国の国家支援を受けているとみられる持続的標的型攻撃(APT: Advanced Persistent Threat)グループの「APT41(別名:Wicked Panda、HOODOO)」によるマルウェア配布の新たなキャンペーンを発見したと報じた。
今回、APT41はGoogleカレンダーをコマンド&コントロール(C2: Command and Control)サーバとして悪用し、政府Webサイトからマルウェアを配布したと見られる。GoogleはAPT41の活動が世界中に広がり、多くの組織に影響が出ていると指摘。この攻撃に関する分析および防御手法をセキュリティ対策に役立ててほしいと説明している。