A PuTTY-ot senkinek sem kell szerintem bemutatni, sajnos áldozatul esett a Lazarus nevű észak-koreai hackercsapatnak az alábbi programokkal egyetemben: KiTTY, TightVNC, Sumatra PDF Reader.

Az üzemeltetési munkák során biztosan sokan használjátok ezeket, így mindenképp érdemes ellenőrizni a telepítés előtt, hogy a telepítő csomag tartalmazza-e a malware-t (ZetaNile).

A észak-koreai hackerek úgy módosították a PuTTY connect_to_host() függvényét, hogy egy sikeres SSH-kapcsolat esetén a megadott hitelesítő adatokat felhasználva a program egy rosszindulatú DAVESHELL programot telepítse.

Mindenképp érdemes a PuTTY 0.77 (2022-05-27) verziót használni (hivatalos forrás: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) itt találtok hozzá ellenőrző fájlokat is. A más forrásból származó telepítő fájlokat pedig ellenőrizni.

Források:

• https://unstore.com.np/microsoft-says-the-lazarus-group-is-weaponizing-open-source-software-such-as-putty-kitty-tightvnc-and-sumatra-pdf-reader-compromising-numerous-organizations-dan-goodin-ars-technica/
• https://www.bleepingcomputer.com/news/security/hackers-trojanize-putty-ssh-client-to-backdoor-media-company/
• https://arstechnica.com/information-technology/2022/09/north-korean-threat-actors-are-weaponizing-all-kinds-of-open-source-apps/