Kelompok peretas asal China yang dikenal sebagai Mustang Panda dilaporkan telah melancarkan serangan siber skala besar terhadap sejumlah organisasi pemerintah dan lembaga penting lainnya di berbagai negara Asia, termasuk Thailand dan Myanmar. Serangan ini memanfaatkan malware canggih bernama ToneShell.
Malware ToneShell dirancang untuk beroperasi secara sangat mulus dan hampir tidak terdeteksi. Ia berfungsi sebagai pintu belakang (backdoor) yang memungkinkan peretas mengakses dan mengendalikan komputer korban dari jarak jauh tanpa sepengetahuan pemiliknya. Kecanggihan ToneShell juga terletak pada kemampuannya menyembunyikan diri menggunakan rootkit, sebuah perangkat lunak yang dirancang khusus untuk menyamarkan keberadaan malware dari deteksi sistem keamanan komputer.
Pantau terus artikel terbaru dan terupdate hanya di mureks.co.id!
Melansir laporan dari Bleeping Computer pada Rabu (31/12/2025), ToneShell menggunakan driver mini filter untuk menyusup ke dalam sistem komputer. Driver ini memungkinkan malware untuk menghalangi upaya penghapusan atau perusakan dirinya sendiri. Varian terbaru ToneShell bahkan dilengkapi dengan kemampuan yang lebih canggih, seperti mengubah ID komputer yang terinfeksi untuk mempersulit deteksi dan menyembunyikan aktivitas daringnya agar terlihat seperti koneksi internet biasa.
Dengan kemampuan tersebut, peretas dapat mengendalikan komputer korban sepenuhnya, melakukan berbagai perintah seperti mengunduh, mengunggah, atau menghapus berkas. Mereka juga bisa mendapatkan akses penuh untuk melakukan tindakan apa pun yang diinginkan pada sistem yang terinfeksi. Yang lebih mengkhawatirkan, penggunaan rootkit membuat malware ini mampu menghindari deteksi bahkan oleh program keamanan seperti antivirus, termasuk Microsoft Defender yang terintegrasi di Windows.
Para peneliti dari Kaspersky, perusahaan keamanan siber global, telah menganalisis malware ini dan memberikan informasi mengenai cara kerjanya serta langkah-langkah pencegahan. Mereka merekomendasikan agar perusahaan dan organisasi yang berpotensi menjadi target melakukan forensik memori, yaitu pemeriksaan mendalam terhadap memori komputer untuk mencari tanda-tanda infeksi malware yang sulit dideteksi ini.
