Threat Database Stealers W4SP Stealer

W4SP Stealer

يعد W4SP Stealer تهديدًا مؤلمًا ، وهو مصمم لجمع معلومات حساسة وسرية من الأنظمة التي يصيبها. وبشكل أكثر تحديدًا ، يأتي التهديد بعد رموز Discord وملفات تعريف الارتباط وبيانات اعتماد الحساب المحفوظة الخاصة بالضحية. ثم يتم تسريب البيانات التي تم جمعها إلى المهاجمين. تمت ملاحظة التهديد في مناسبات متعددة ليتم نشره عبر تهديد حزم Python في سجل PyPi.

تم نشر تفاصيل حول حملة التهديد للجمهور في تقرير صادر عن خبراء أمنيين من شركة أمن لسلسلة إمداد البرمجيات. وفقًا للنتائج التي توصلوا إليها ، اعتمد مشغلو W4SP Stealer على تكتيكات القرفصاء المطبعية لجعل الضحايا يقومون بتنزيل التهديد المسلح.

يشير مصطلح "القرفصاء المطبعي" إلى استخدام الأسماء التي تحتوي على أخطاء إملائية للوجهات الشعبية أو المشروعة والمواقع ومنتجات البرامج وما إلى ذلك. . إذا ارتكب المطورون خطأ إملائيًا أثناء كتابة اسم الحزمة الشرعية ، فمن المحتمل أن يتم نقلهم إلى حزمة W4SP. في المجموع ، تم ذكر 29 حزمة في تقرير Phylum ، بما في ذلك typeutil ، و typestring ، و pyhints ، و pystyte ، و installpy ، و colorwin والمزيد. تشير التقديرات إلى أنه تم تنزيل الحزم التي تحمل تهديد W4SP Stealer بما يقرب من ستة آلاف مرة.

الشائع

الأكثر مشاهدة

جار التحميل...