Комментарии 8
Это же отличный тест. Зачем амазону работники, которые запускают все что им прислали.
Представил себе тестовое задание для безопасника, которое при открытии выводит "Вы не прошли".
А зачем запускать putty, который тебе прислали, если ssh-клиент уже из коробки поставить можно в винде? Плюс, если человеку нужно для выполнения своих служебных обязанностей куда-то подключаться, значит он это умеет и уже имеет какой-то свой любимый клиент.
Скорре всего это нацелено на "начинающих". У них еще не научились хорошей цифровой гигиене. И приглашение начинающему сис. админу в какой-нибудь конторе на собес в амазоне самое то.
Мне из текста статьи совсем не понятно кому и зачем слали этот iso. И какие серверы в итоге были заражены. Письмо с приглашением с Amazon - значит они там не работают. В iso лежат данные для подключения к какому-то ssh-серверу - зачем заражать хитрым способом то, что уже доступно для подключения по ssh? Или это amazon слал, а потом устраивал на работу и сам себе заражал серваки.
Хорошая попытка. Украсть реквизиты ssh это может быть очень полезно.
Хакеры используют PuTTY для заражения крупных компаний