Бэкдор DinDoor использует среду Deno для скрытного обхода защиты

Обнаружен новый бэкдор DinDoor, который использует среду исполнения Deno и установщики MSI для скрытного проникновения в системы. Злоумышленники эксплуатируют доверенные подписанные компоненты вместо стандартных вредоносных файлов, что существенно усложняет обнаружение антивирусами. Этот инструмент связывают с ботнетом Tsundere. Почему это важно: использование легитимного ПО для атак позволяет хакерам обходить традиционные средства защиты, оставаясь незамеченными в системе.