W4SP גנב

ה-W4SP Stealer הוא איום פוגע, שנועד לאסוף מידע רגיש וסודי מהמערכות שהוא מדביק. ליתר דיוק, האיום הולך אחרי אסימוני Discord, קובצי Cookie ואישורי חשבון שמורים של הקורבן. לאחר מכן, הנתונים שנאספו עוברים אל התוקפים. האיום נצפה במספר הזדמנויות להתפשט באמצעות חבילות Python מאיימות ברישום PyPi.

פרטים על הקמפיין המאיים פורסמו לציבור בדו"ח של מומחי אבטחה מחברת אבטחת שרשרת אספקת תוכנה. על פי הממצאים שלהם, מפעילי ה-W4SP Stealer הסתמכו על טקטיקות של שגיאות כתף כדי לגרום לקורבנות להוריד את האיום הנשק.

כפיפות כתיב מתייחסת לשימוש בשמות שהם שגיאות כתיב של יעדים פופולריים או לגיטימיים, אתרים, מוצרי תוכנה וכו'. במקרה זה, שחקני האיום פרסמו בכוונה את החבילות המאיימות שלהם עם שמות הדומים מאוד לשמות של ספריות Pythion המוכרות והנפוץ . אם מפתחים יעשו שגיאת כתיב בזמן הקלדת שם החבילה הלגיטימית, סביר להניח שהם יועברו ל-W4SP שמספקת. בסך הכל הוזכרו 29 חבילות בדוח Phylum, כולל typesutil, typestring, pyhints, pystyte, installpy, colorwin ועוד. ההערכה היא שחבילות הנושאות את האיום W4SP Stealer הורדו קרוב לששת אלפים פעמים.

מגמות

הכי נצפה

טוען...