Kelompok Peretas China Gunakan MAVInject.exe untuk Hindari Deteksi Antivirus

Kelompok Peretas China Gunakan MAVInject.exe untuk Hindari Deteksi Antivirus

Posted by : Admin , Feb 28, 2025
Kelompok peretas Mustang Panda, yang didukung oleh negara Tiongkok, mengeksploitasi MAVInject.exe, utilitas bawaan Windows, untuk menyuntikkan malware ke dalam proses waitfor.exe guna menghindari deteksi antivirus ESET. Serangan ini dimulai dengan dropper IRSetup.exe, yang menginstal dokumen umpan dan menggunakan OriginLegacyCLI.exe untuk melakukan DLL sideloading dengan backdoor TONESHELL. Malware ini memeriksa apakah ESET aktif, lalu menggunakan teknik injeksi untuk mendapatkan kendali sistem, memungkinkan koneksi ke server jarak jauh dan menjalankan perintah berbahaya. Meskipun metode ini canggih, ESET menyatakan bahwa teknologinya sudah mampu menangkal serangan ini.

Sumber : https://thehackernews.com/2025/02/chinese-hackers-exploit-mavinjectexe-to.html