Хакеры используют PuTTY для заражения крупных компаний

[maledog]

Это же отличный тест. Зачем амазону работники, которые запускают все что им прислали.

Представил себе тестовое задание для безопасника, которое при открытии выводит "Вы не прошли".

[Lev3250]

Вот прям почти слово в слово то, что я хотел написать. Я даже pdf от новых контрагентов открываю в windows sandbox (убойная штука, идёт в комплекте с win 10 pro, включается одной командой). А тут .exe по почте!!! За такое надо и из текущего места работы увольнять сразу

[IkaR49]

А зачем запускать putty, который тебе прислали, если ssh-клиент уже из коробки поставить можно в винде? Плюс, если человеку нужно для выполнения своих служебных обязанностей куда-то подключаться, значит он это умеет и уже имеет какой-то свой любимый клиент.

[abutorin]

Скорре всего это нацелено на "начинающих". У них еще не научились хорошей цифровой гигиене. И приглашение начинающему сис. админу в какой-нибудь конторе на собес в амазоне самое то.

[Alex_Hi]

Мне из текста статьи совсем не понятно кому и зачем слали этот iso. И какие серверы в итоге были заражены. Письмо с приглашением с Amazon - значит они там не работают. В iso лежат данные для подключения к какому-то ssh-серверу - зачем заражать хитрым способом то, что уже доступно для подключения по ssh? Или это amazon слал, а потом устраивал на работу и сам себе заражал серваки.

[iig]

Смысл - установить троянца тому, кто умеет куда-то подключаться по ssh.

[Alex_Hi]

Ок, это понятно. Я другого не понимаю. Как:

Первый известный пострадавший — Amazon.

Чем же рабоников Amazon-а фишингнули.

[iig]

Хорошая попытка. Украсть реквизиты ssh это может быть очень полезно.