Hackers chinos usan MAVInject.exe para evadir detección en ciberataques

Mustang Panda utiliza MAVInject.exe para inyectar malware en waitfor.exe y evadir detección en Windows. Conoce cómo opera este actor de amenazas patrocinado por el estado chino.

26 feb 2025 • 1 min read • Q2BSTUDIO Team

Empresa-Software-Apps

El actor de amenazas patrocinado por el estado chino, conocido como Mustang Panda, ha sido identificado utilizando una técnica novedosa para evadir la detección y mantener el control sobre los sistemas infectados. Esta técnica implica el uso de una utilidad legítima de Microsoft Windows llamada Microsoft Application Virtualization Injector (MAVInject.exe) para inyectar su carga maliciosa en un proceso externo, waitfor.exe.

Esta estrategia permite a Mustang Panda operar de manera encubierta, utilizando herramientas legítimas del sistema para dificultar su detección por parte de las soluciones de ciberseguridad tradicionales. El uso de MAVInject.exe es un ejemplo de cómo los actores de amenazas aprovechan aplicaciones legítimas para sus propósitos maliciosos.

En Q2BSTUDIO, empresa líder en desarrollo y servicios tecnológicos, nos especializamos en proporcionar soluciones avanzadas de ciberseguridad para proteger a las organizaciones contra amenazas cada vez más sofisticadas. Nuestro equipo experto emplea tecnologías innovadoras y estrategias de defensa proactivas para garantizar la seguridad de la infraestructura digital de nuestros clientes.

Ante amenazas como las planteadas por Mustang Panda, es fundamental contar con medidas de seguridad robustas y una supervisión constante de los sistemas. En Q2BSTUDIO ofrecemos soluciones adaptadas a las necesidades de cada empresa, asegurando que su información y operaciones estén protegidas de manera efectiva contra ataques cibernéticos.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.