TokyoBlackHatNews

タグ: MSIインストーラー

cyberpress.org

DinDoor バックドアがDenoとMSIインストーラーを悪用してセキュリティツールを回避

Node.jsやPythonなどのランタイムコード環境は、通常のネットワークトラフィックに溶け込もうとする脅威アクターの長年のターゲットとなってきました。 現在、正規のDeno JavaScriptランタイムが野生で兵器化されています。新たに分析されたマルウェア株であるDinDoorは、Denoと悪意のあるMSIイン
gbhackers.com

DinDoorバックドア、DenoおよびMSIインストーラーを悪用して検出を回避

DinDoorは、JavaScript実行時Denoおよびエムアイファイルを悪用して、従来の検出制御をこっそり回避しながら攻撃者が制御するコードを実行する新たに文書化されたバックドアです。 信頼できるランタイムと一般的なWindowsツールに隠れることで、脅威アクターはエンタープライズ環境にファイルレスまたは低フット