中国APT41黑客组织使用新型恶意软件"ToughProgress"通过Google Calendar进行隐蔽指令控制，该组织将恶意活动隐藏在可信云服务中：攻击始于向目标发送含恶意ZIP压缩包的钓鱼邮件，压缩包内伪装成PDF的Windows LNK文件会解密加载内存驻留型恶意程序；该恶意软件通过硬编码的Google Calendar端点轮询隐藏事件中的指令，并将执行结果回传至新日历事件，利用合法云服务极大降低被安全产品检测的概率；谷歌威胁情报小组已识别并摧毁攻击者控制的Calendar及Workspace基础设施，同时更新安全浏览黑名单以阻断相关站点流量。

来源：BleepingComputer