Ladro W4SP

Il W4SP Stealer è una minaccia dannosa, progettata per raccogliere informazioni sensibili e riservate dai sistemi che infetta. Più specificamente, la minaccia va dopo i token Discord, i cookie e le credenziali dell'account salvate della vittima. I dati raccolti vengono quindi esfiltrati agli aggressori. La minaccia è stata osservata in più occasioni per essere diffusa tramite minacciosi pacchetti Python nel registro PyPi.

I dettagli sulla campagna minacciosa sono stati resi pubblici in un rapporto da esperti di sicurezza di una società di sicurezza della catena di fornitura di software. Secondo le loro scoperte, gli operatori del W4SP Stealer si sono affidati a tattiche di typo-squatting per convincere le vittime a scaricare la minaccia armata.

Il typo-squatting si riferisce all'uso di nomi che sono errori di ortografia di destinazioni, siti, prodotti software popolari o legittimi, ecc. In questo caso, gli attori delle minacce hanno pubblicato intenzionalmente i loro pacchetti minacciosi con nomi molto simili a quelli delle librerie Pythion conosciute e comunemente utilizzate . Se gli sviluppatori commettono un errore di ortografia durante la digitazione del nome del pacchetto legittimo, probabilmente verrebbero indirizzati a quello di consegna W4SP. In totale, nel report Phylum sono stati menzionati 29 pacchetti, inclusi typesutil, typestring, pyhints, pystyte, installpy, colorwin e altri. Si stima che i pacchetti che trasportano la minaccia W4SP Stealer siano stati scaricati quasi seimila volte.

Tendenza

I più visti

Caricamento in corso...