Дата премьеры системы: | 1998/11/19 |
Дата последнего релиза: | 2022/05/27 |
Содержание |
PuTTY — клиентская программа для работы с сетевыми протоколами Telnet, SSH, SCP, SFTP, для подключения по COM-порту и ZModem, утилита для генерации RSA, DSA, ECDSA, Ed25519 цифровых SSH-ключей. Разработчиком выступает Саймон Тэтхем (Simon Tatham), английский профессиональный программист и разработчик свободного программного обеспечения.
PuTTY является свободным приложением с открытым исходным кодом, содержит реализацию сетевых протоколов SSH, Telnet, Rlogin, и распространяется под Open Source лицензией MIT.
2022
Распространение троянизированных версий PuTTY
19 сентября 2022 года стало известно о том, что эксперты зафиксировали атаки с использованием троянизированной версии PuTTY. По их словам, начинаются такие атаки с электронного письма цели, в котором злоумышленники делают крайне заманчивое предложение – предлагают работу в Amazon.После этого хакеры пишут жертве в WhatsApp и отправляют вредоносный ISO-файл, якобы связанный с устройством на работу. В ISO-файле находятся текстовый файл с IP-адресом и учетными данными для входа в систему, вредоносная версия PuTTY, которая загружает дроппер DAVESHELL, который разворачивает свежий бэкдор под названием AIRDRY.
AIRDRY, также известный как BLINDINGCAN, в прошлом использовался северокорейскими хакерами для атак на американских оборонных подрядчиков и организации в Южной Корее и Латвии. Если ранние версии вредоносной программы содержали около 30 команд для передачи файлов, управления файлами и выполнения команд, то последняя версия отказалась от командного подхода в пользу плагинов, которые загружаются и выполняются в памяти.
Специалисты предполагают, что хакеры могли убедить жертву запустить PuTTY, ввести учетные данные, указанные в TXT-файле, после чего компьютер цели подключится к удаленному узлу и начнет цепочку заражения.
По мнению экспертов, такая вредоносная кампания является признаком того, что киберпреступники все чаще начинают все чаще использовать ISO-файлы для получения первоначального доступа и доставки вредоносного ПО. Кроме того, это может быть связано с решением Microsoft по умолчанию блокировать макросы Excel 4.0 (XLM или XL4) и VBA для приложений Office[1].
Состав клиентской программы PuTTY
На сентябрь 2022 года пакет PuTTY включает в себя несколько приложений:
- PuTTY: Telnet и SSH клиент;
- PSCP: SCP клиент — копирование файлов по шифрованному протоколу с управлением из командной строки;
- PSFTP: SFTP клиент — копирование файлов по SSH, подобно FTP;
- PuTTYtel: отдельный Telnet клиент;
- Plink: интерфейс командной строки к PuTTY;
- Pageant: агент SSH-аутентификации для PuTTY, PSCP и Plink;
- PuTTYgen: утилита для генерации SSH-ключей.
Можно скачать и установить как полный инсталлятор, так и каждый модуль по отдельности.
На странице загрузки PuTTY представлены бинарные файлы под Windows, и исходные коды, в том числе и под Linux/Unix. Помимо официальных релизов и поддерживаемых ОС, существуют аддоны и модификации PuTTY, созданные сторонними разработчиками.