安全公司 Rapid7 报告,勒索软件组织通过搜索引擎展示假的 Putty 和 WinSCP 下载网站试图感染 Windows 管理员的电脑。Putty 是流行的 SSH 客户端,而 WinSCP 是 SFTP 和 FTP 客户端,它们都是系统管理员们常用的工具,而管理员通常是高价值的攻击目标。Putty 和 WinSCP 的恶意广告冒充了 WinSCP (winscp.net)的合法网站,以及拼错域名如 puutty.org, puutty[.]org, wnscp[.]net 和 vvinscp[.]net,Putty 的官网是 https://www.chiark.greenend.org.uk/~sgtatham/putty/。
https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-windows-admins-via-putty-winscp-malvertising/