W4SP Stealer

A W4SP Stealer egy bántó fenyegetés, amelyet arra terveztek, hogy érzékeny és bizalmas információkat gyűjtsön be az általa megfertőzött rendszerekről. Pontosabban, a fenyegetés az áldozat Discord tokenek, cookie-k és mentett fiók hitelesítő adatai után megy. Az összegyűjtött adatokat ezután kiszűrik a támadókhoz. A fenyegetést több alkalommal is megfigyelték, hogy a PyPi rendszerleíró adatbázisban lévő fenyegető Python-csomagokon keresztül terjed.

A fenyegetőző kampány részleteit egy szoftverellátási láncot biztosító cég biztonsági szakértőinek jelentésében hozták nyilvánosságra. Megállapításaik szerint a W4SP Stealer üzemeltetői elírás-guggolás taktikára hagyatkoztak, hogy rávegyék az áldozatokat a fegyveres fenyegetés letöltésére.

Az elgépelés olyan nevek használatára utal, amelyek népszerű vagy legitim célhelyek, webhelyek, szoftvertermékek stb. elírásai. Ebben az esetben a fenyegetés szereplői szándékosan tették közzé fenyegető csomagjaikat olyan nevekkel, amelyek nagyon hasonlítanak az ismert és általánosan használt Pythion könyvtárak nevére. . Ha a fejlesztők helyesírási hibát követnek el a törvényes csomag nevének beírása közben, akkor valószínűleg a W4SP-t szállító csomaghoz kerülnek. Összesen 29 csomag szerepelt a Phylum jelentésben, köztük typeutil, typestring, pyhints, pystyte, installpy, colorwin és még sok más. Becslések szerint a W4SP Stealer fenyegetést hordozó csomagokat közel hatezer alkalommal töltötték le.