🔥 この記事の詳細
2026-05-01 更新
B
今週中

Windows環境を標的とした、Pythonベースの高度なバックドア「Deep#Door」

脆弱性🌐 英語ソース
📅 2026-05-01📰 securityweek
📌 一言でいうと
Windows環境を標的とした、Pythonベースの高度なバックドア「Deep#Door」が発見されました。このマルウェアはバッチスクリプトを用いてSmartScreenやDefenderなどのセキュリティ機能を無効化し、レジストリやタスクスケジューラを通じて永続性を確保します。正規のWindowsサービスに擬態して動作し、リモートからのコマンド実行や監視を可能にするため、極めてステルス性が高いのが特徴です。
🏢影響範囲
Windows OSを利用しているあらゆる組織、特に機密情報を扱う政府機関や企業。
該当時の対応
EDRによる不審なバッチスクリプトの実行監視、Pythonの不審なプロセス動作の検知、およびエンドポイントセキュリティ設定の強化(改ざん防止機能の有効化)を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Pythonベースのバックドア「Deep#Door」への警戒について

お疲れさまです。Deep#Doorと呼ばれる高度なバックドアに関する情報共有です。

■ 概要
Pythonベースのバックドアフレームワークで、バッチスクリプトを用いてWindows DefenderやAMSIなどのセキュリティ機能を無効化した後、メモリおよびディスク上に展開されます。正規サービスへの擬態や、レジストリ・タスクスケジューラによる多層的な永続化手法を用いており、検知を回避する設計となっています。

■ 影響範囲
- Windows OS搭載端末

■ 対応手順
1. EDR/SIEMにて、セキュリティ設定(Defender, Firewall等)を強制的に変更・無効化しようとする不審なバッチスクリプトの実行ログを確認してください。
2. 起動フォルダ(Startup)やRunレジストリ、タスクスケジューラに不審なPythonスクリプトが登録されていないか点検してください。
3. Pythonプロセスの不審なネットワーク通信(C2通信)を監視してください。

■ 参考情報
- Securonix Report

対応優先度: 高
対応期限: 速やかに確認
Subject: [Threat Intel] Sophisticated Python Backdoor "Deep#Door"

Dear Security Team,

We are sharing information regarding a newly identified backdoor framework known as Deep#Door.

■ Overview
Deep#Door is a Python-based backdoor that employs a batch script to disable critical Windows security controls (SmartScreen, Defender Tamper Protection, AMSI). It achieves persistence through Run registry keys, scheduled tasks, and the Startup folder, while mimicking legitimate Windows services to evade detection.

■ Scope
- Windows-based endpoints

■ Recommended Actions
1. Monitor EDR/SIEM logs for unauthorized attempts to disable security software via batch scripts.
2. Audit Startup folders, Run registry keys, and Scheduled Tasks for suspicious Python-related entries.
3. Analyze network traffic for anomalous outbound connections originating from Python processes.

■ Reference
- Securonix Report

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索