PuTTY Клиентская программа для работы с сетевыми протоколами

Продукт
Дата премьеры системы: 1998/11/19
Дата последнего релиза: 2022/05/27

Содержание

PuTTY — клиентская программа для работы с сетевыми протоколами Telnet, SSH, SCP, SFTP, для подключения по COM-порту и ZModem, утилита для генерации RSA, DSA, ECDSA, Ed25519 цифровых SSH-ключей. Разработчиком выступает Саймон Тэтхем (Simon Tatham), английский профессиональный программист и разработчик свободного программного обеспечения.

PuTTY является свободным приложением с открытым исходным кодом, содержит реализацию сетевых протоколов SSH, Telnet, Rlogin, и распространяется под Open Source лицензией MIT.

2022

Распространение троянизированных версий PuTTY

19 сентября 2022 года стало известно о том, что эксперты зафиксировали атаки с использованием троянизированной версии PuTTY. По их словам, начинаются такие атаки с электронного письма цели, в котором злоумышленники делают крайне заманчивое предложение – предлагают работу в Amazon.После этого хакеры пишут жертве в WhatsApp и отправляют вредоносный ISO-файл, якобы связанный с устройством на работу. В ISO-файле находятся текстовый файл с IP-адресом и учетными данными для входа в систему, вредоносная версия PuTTY, которая загружает дроппер DAVESHELL, который разворачивает свежий бэкдор под названием AIRDRY.

Иллюстрация:trashbox.ru

AIRDRY, также известный как BLINDINGCAN, в прошлом использовался северокорейскими хакерами для атак на американских оборонных подрядчиков и организации в Южной Корее и Латвии. Если ранние версии вредоносной программы содержали около 30 команд для передачи файлов, управления файлами и выполнения команд, то последняя версия отказалась от командного подхода в пользу плагинов, которые загружаются и выполняются в памяти.

Специалисты предполагают, что хакеры могли убедить жертву запустить PuTTY, ввести учетные данные, указанные в TXT-файле, после чего компьютер цели подключится к удаленному узлу и начнет цепочку заражения.

По мнению экспертов, такая вредоносная кампания является признаком того, что киберпреступники все чаще начинают все чаще использовать ISO-файлы для получения первоначального доступа и доставки вредоносного ПО. Кроме того, это может быть связано с решением Microsoft по умолчанию блокировать макросы Excel 4.0 (XLM или XL4) и VBA для приложений Office[1].

Состав клиентской программы PuTTY

На сентябрь 2022 года пакет PuTTY включает в себя несколько приложений:

  • PuTTY: Telnet и SSH клиент;
  • PSCP: SCP клиент — копирование файлов по шифрованному протоколу с управлением из командной строки;
  • PSFTP: SFTP клиент — копирование файлов по SSH, подобно FTP;
  • PuTTYtel: отдельный Telnet клиент;
  • Plink: интерфейс командной строки к PuTTY;
  • Pageant: агент SSH-аутентификации для PuTTY, PSCP и Plink;
  • PuTTYgen: утилита для генерации SSH-ключей.

Можно скачать и установить как полный инсталлятор, так и каждый модуль по отдельности.

На странице загрузки PuTTY представлены бинарные файлы под Windows, и исходные коды, в том числе и под Linux/Unix. Помимо официальных релизов и поддерживаемых ОС, существуют аддоны и модификации PuTTY, созданные сторонними разработчиками.

Примечания



СМ. ТАКЖЕ (1)