TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > ツール: PuTTY > PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒

PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒

ツール: PuTTY 攻撃手法: ラテラルムーブメント **サイバー攻撃 / 不正アクセス / Cyber Attack 正規ツール

【要点】

◎PuTTYを使った横移動や情報流出が増加している。正規ツール悪用で検知されにくいが、レジストリのSshHostKeysが調査の手掛かりとなる。配布管理と更新徹底が重要。 (セキュリティ対策Lab)


【要約】

セキュリティ研究者は、侵害後のネットワーク内で正規ツール「PuTTY」が横移動や情報持ち出しに悪用される事例が増加していると警告する。攻撃者は plink.exe や pscp.exe を用い、SSH経由で移動やファイル転送を行うため、専用マルウェアを使わず検知されにくい。痕跡削除が行われても、PuTTYが保存するレジストリ「SshHostKeys」には接続先情報が残り、調査の重要な手掛かりとなる。また、改ざんPuTTYを初期侵入の入口にする手口も確認されている。対策として、正規配布経路の統制と継続的なアップデートが不可欠だ。


【ニュース】

◆PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒 (セキュリティ対策Lab, 2025/12/24)
https://rocket-boys.co.jp/security-measures-lab/putty-abuse-attacks-rise-using-legit-tool-for-lateral-movement/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023