Los investigadores de Trend Micro han descubierto que el grupo de cibercriminales chinos Mustang Panda está utilizando la herramienta Microsoft Application Virtualization Injector (MAVInject.exe) como LOLBIN para inyectar cargas maliciosas en procesos legítimos de Windows y así evadir la detección de antivirus.
Este grupo, también conocido como Earth Preta, ha estado activo desde al menos 2022 y ha atacado a más de 200 víctimas, principalmente entidades gubernamentales en la región de Asia-Pacífico. Su método de ataque se basa en correos electrónicos de phishing que contienen archivos maliciosos diseñados para desplegar malware en los sistemas comprometidos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
