TechNews
Observatory
Article

DinDoor Backdoor: Deno Runtime Abuse and 20 Active C2 ServersDinDoor は Deno ランタイムを悪用したバックドアとして、Tsundere ボットネットおよび Iran APT group Seedworm/MuddyWater と関連付けられた。

unpinnedSecurity-Global
https://hunt.io/blog/dindoor-deno-runtime-backdoor-msi-analysis
Summary
analysis llm/ollama(qwen3.5:4B) / 39s
published 2026-04-21 09:00 JST
Sources
Reddit / r/blueteamsec
Analysis Tags
aptbackdoordenodindooriran-aptmsiseedwormtsundere
Manual Tags
none
Reading

Article Notes

要点
  • DinDoor は Deno ランタイムを悪用したバックドアとして、Tsundere ボットネットおよび Iran APT group Seedworm/MuddyWater と関連付けられた。
  • MSI インストーラーと Deno を介した JavaScript 実行を特徴とし、検知が困難なネットワーク環境で検出空白を悪用している。
  • 2 つのサンプルを分析し、20 台のアクティブな C2 サーバーを特定する手法を公開した。
重要性

Deno ランタイムによる攻撃の検知手法の欠如と、多顧客共同運用ドメインを利用した攻撃の広がりにより、セキュリティ業界の対応が求められている。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

単体のニュースよりも、前提や周辺事情を揃えて読むことで意味が立ち上がる話題です。すぐの結論より、運用や判断の文脈を整えるために押さえておく価値があります。