W4SP vagystė

W4SP Stealer yra žalinga grėsmė, skirta surinkti jautrią ir konfidencialią informaciją iš sistemų, kurias užkrečia. Tiksliau, grėsmė kyla po aukos „Discord“ žetonų, slapukų ir išsaugotų paskyros kredencialų. Tada surinkti duomenys perduodami užpuolikams. Keletą kartų buvo pastebėta, kad grėsmė plinta per PyPi registre esančius grėsmingus Python paketus.

Išsami informacija apie grėsmingą kampaniją buvo paskelbta viešai programinės įrangos tiekimo grandinės saugos įmonės saugumo ekspertų ataskaitoje. Remiantis jų išvadomis, „W4SP Stealer“ operatoriai rėmėsi pritūpimo klaidų taktika, siekdami priversti aukas atsisiųsti ginkluotą grėsmę.

„Squatting“ reiškia vardų, kurie yra klaidingai parašyti populiarių ar teisėtų paskirties vietų, svetainių, programinės įrangos produktų ir kt., naudojimą. Šiuo atveju grėsmės subjektai tyčia paskelbė savo grėsmingus paketus, kurių pavadinimai labai panašūs į žinomų ir dažniausiai naudojamų Pythion bibliotekų pavadinimus. . Jei kūrėjai padarys rašybos klaidą įvesdami teisėto paketo pavadinimą, jie greičiausiai bus nukreipti į W4SP pristatantį paketą. Iš viso Phylum ataskaitoje buvo paminėti 29 paketai, įskaitant typeutil, typestring, pyhints, pystyte, installpy, colorwin ir kt. Apskaičiuota, kad paketai, turintys W4SP Stealer grėsmę, buvo atsisiųsti beveik šešis tūkstančius kartų.