بر اساس گزارشهای منتشر شده، یک گروه هک تحت حمایت دولت چین به نام APT41 در حال سوءاستفاده از ابزار کنترل و فرمان گوگل (GC2) است. ابزار GC2 یا همان کنترل و فرمان گوگل، یک پروژه متن باز به زبان گو (Go) است که برای تیمهای قرمز طراحی شده است.
گروه APT41 که با نام HOODOO نیز شناخته میشود تاکنون شرکتهای گوناگونی در ایالات متحده، آسیا و اروپا را مورد هدف قرار داده است.
در همین رابطه، شرکت گوگل گفته است که گروه APT41 در حملات فیشینگ علیه یک شرکت رسانهای تایوانی، از این ابزار استفاده کرده است. همچنین، این شرکت گفته است که گروه APT41 از GC2 در حملات علیه یک وبسایت کاریابی ایتالیایی در ماه جولای ۲۰۲۲ استفاده کرده است.
توضیحات بیشتر:
- Hackers abuse Google Command and Control red team tool in attacks