Neue DinDoor-Hintertür nutzt Deno Runtime und MSI-Installationsprogramme, um Erkennung zu umgehen
Ein neu entdeckter Backdoor namens DinDoor nutzt die legitime Deno JavaScript Runtime und MSI-Installationsdateien, um sich leise Sicherheitssystemen vorbeizuschleichen und gezielte Systeme zu kompromittieren.
Kurzfassung
Warum das wichtig ist
- Ein neu entdeckter Backdoor namens DinDoor nutzt die legitime Deno JavaScript Runtime und MSI-Installationsdateien, um sich leise Sicherheitssystemen vorbeizuschleichen und gezielte Systeme zu kompromittieren.
- Die Malware, die als Variante des Tsundere Botnet verfolgt wird, stützt sich auf vertrauenswürdige, signierte Laufzeitumgebungen anstatt standardmäßig kompilierte Implantate bereitzustellen.
- Dies macht die Erkennung in Netzwerken, in denen Tools wie Deno bereits auf der Whitelist stehen oder nicht aktiv überwacht werden, erheblich schwieriger.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein neu entdeckter Backdoor namens DinDoor nutzt die legitime Deno JavaScript Runtime und MSI-Installationsdateien, um sich leise Sicherheitssystemen vorbeizuschleichen und gezielte Systeme zu kompromittieren.
Warum relevant
Die Malware, die als Variante des Tsundere Botnet verfolgt wird, stützt sich auf vertrauenswürdige, signierte Laufzeitumgebungen anstatt standardmäßig kompilierte Implantate bereitzustellen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ein neu entdeckter Backdoor namens DinDoor nutzt die legitime Deno JavaScript Runtime und MSI-Installationsdateien, um sich leise an Sicherheitssystemen vorbeizuschleichen und gezielte Systeme zu kompromittieren.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-dindoor-backdoor-abuses-deno-runtime%2F&sig=zf6pxx4DJPBjGbnXfiVM9J_EvBgNS0cTL90WkxA4Ur8)
Die Mal Ein neu entdeckter Backdoor namens DinDoor nutzt die legitime Deno JavaScript Runtime und MSI-Installationsdateien, um sich leise an Sicherheitssystemen vorbeizuschleichen und gezielte Systeme zu kompromittieren.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-dindoor-backdoor-abuses-deno-runtime%2F&sig=1Yg7djkYOy2AGCSKYPbE-HMu90o2MetiYkVTCzOHsW4)
Die Malware, die als Variante des Tsundere Botnet verfolgt wird, stützt sich auf vertrauenswürdige, signierte Laufzeitumgebungen anstatt standardmäßig kompilierte Implantate bereitzustellen. Dies macht die Erkennung in Netzwerken, in denen Tools wie Deno bereits auf der Whitelist stehen oder nicht aktiv überwacht werden, erheblich schwieriger.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-dindoor-backdoor-abuses-deno-runtime%2F&sig=3BDgYMroivPtYDVzlAm14YvZqV986S5ntSRIUZE7x4o)
DinDoor wird den Opfern über Phishing-E-Mails oder bösartige Drive-by-Downloads getarnt als MSI-Dateien zugestellt. Sobald ein Opfer eine öffnet, lädt der Installer die Deno Runtime vom offiziellen Endpunkt dl.deno[.]land herunter, ohne dass Administratorrechte erforderlich sind.
Die Malware führt dann verschleiertes JavaScript aus, um die Maschine des Opfers zu fingerprinten, deren Command-and-Control (C2)-Infrastruktur zu erreichen und zusätzliche Payloads abzurufen.
Forscher bei der Analyse öffentliche Repositories hochgeladenen Proben und enthüllten bemerkenswerte Verhaltensunterschiede zwischen den Varianten, obwohl sie dasselbe Ausführungsmodell.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Kindergarten-Ausflüge ins Freie schützen die psychische Gesundheit von Kindern
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
SSRIs lenken Serotonin-Neuronen in entgegengesetzte Richtungen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- New DinDoor Backdoor Abuses Deno Runtime and MSI Installers to Evade Detection
- Canonical
- https://cybersecuritynews.com/new-dindoor-backdoor-abuses-deno-runtime/
- Quell-URL
- https://cybersecuritynews.com/new-dindoor-backdoor-abuses-deno-runtime/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Kindergarten-Ausflüge ins Freie schützen die psychische Gesundheit von Kindern
Zusammenfassung: Eine neue Studie hat erstmals eine Zeitleiste erstellt, die aufzeigt, wie frühe Freispielphasen Freien die psychische Gesundheit über die gesamte Entwicklung hinweg schützen.
08.06.2026
Live Redaktion
SSRIs lenken Serotonin-Neuronen in entgegengesetzte Richtungen
Zusammenfassung: Forscher haben eine hochauflösende räumliche Karte der molekularen Veränderungen erstellt, die durch selektive Serotonin-Wiederaufnahmehemmer (SSRIs) im zentralen Serotonin-Hub des Gehirns induziert werd
08.06.2026
Live Redaktion
Mikroskopische Kristalle im Magma bestimmen nach neuer Studie das Ausmaß der Vulkangefahr
Ein internationales Forschungsteam unter der Leitung der University Manchester hat aufgezeigt, wie das Überhitzen den Ablauf eines Vulkanausbruchs verändert.
08.06.2026
Live Redaktion
20-Grad-Regel für Klimaanlagen: Was Sie wissen müssen
Die 20-Grad-Regel besagt, dass Ihre Klimaanlage nicht mehr als 20 Grad unter der Außentemperatur eingestellt sein sollte.
08.06.2026
Live Redaktion