Threat Database Stealers W4SP 스틸러

W4SP 스틸러

W4SP Stealer는 감염 시스템에서 민감한 기밀 정보를 수집하도록 설계된 유해한 위협입니다. 보다 구체적으로, 위협은 피해자의 Discord 토큰, 쿠키 및 저장된 계정 자격 증명을 추적합니다. 수집된 데이터는 공격자에게 유출됩니다. 위협은 PyPi 레지스트리에서 위협적인 Python 패키지를 통해 확산되는 여러 경우에 관찰되었습니다.

위협적인 캠페인에 대한 세부 정보는 소프트웨어 공급망 보안 회사의 보안 전문가가 작성한 보고서를 통해 공개되었습니다. 그들의 발견에 따르면 W4SP Stealer의 오퍼레이터는 타이포 스쿼팅 전술에 의존하여 희생자가 무기화된 위협을 다운로드하도록 했습니다.

Typo-squatting은 유명하거나 합법적인 대상, 사이트, 소프트웨어 제품 등의 철자가 잘못된 이름을 사용하는 것을 말합니다. 이 경우 위협 행위자는 알려진 일반적으로 사용되는 Python 라이브러리의 이름과 매우 유사한 이름으로 위협적인 패키지를 의도적으로 게시했습니다. . 개발자가 합법적인 패키지의 이름을 입력하는 동안 철자 오류를 범하면 W4SP 제공 패키지로 이동될 가능성이 높습니다. 총 29개의 패키지가 typesutil, typestring, pyhints, pystyte, installpy, colorwin 등을 포함하여 Phylum 보고서에 언급되었습니다. W4SP Stealer 위협을 포함하는 패키지는 거의 6,000번 다운로드된 것으로 추정됩니다.

트렌드

가장 많이 본

로드 중...