W4SP Stealer

W4SP Stealer er en sårende trussel, designet til at høste følsomme og fortrolige oplysninger fra de systemer, den inficerer. Mere specifikt går truslen efter ofrets Discord-tokens, cookies og gemte kontooplysninger. De indsamlede data eksfiltreres derefter til angriberne. Truslen er blevet observeret ved flere lejligheder for at blive spredt via truende Python-pakker på PyPi-registret.

Detaljer om den truende kampagne blev frigivet til offentligheden i en rapport fra sikkerhedseksperter fra et sikkerhedsfirma i softwareforsyningskæden. Ifølge deres resultater stolede W4SP Stealers operatører på typo-squatting-taktik for at få ofrene til at downloade den bevæbnede trussel.

Typo-squatting refererer til brugen af navne, der er stavefejl på populære eller legitime destinationer, websteder, softwareprodukter osv. I dette tilfælde udgav trusselsaktørerne med vilje deres truende pakker med navne, der ligner dem på kendte og almindeligt anvendte Pythion-biblioteker . Hvis udviklere laver en stavefejl, mens de skriver navnet på den legitime pakke, vil de sandsynligvis blive ført til den W4SP-leverende. I alt blev 29 pakker nævnt i Phylum-rapporten, inklusive typesutil, typestring, pyhints, pystyte, installpy, colorwin og mere. Det anslås, at pakker med W4SP Stealer-truslen er blevet downloadet tæt på seks tusinde gange.