W4SP zaglis

W4SP Stealer ir kaitīgs drauds, kas paredzēts sensitīvas un konfidenciālas informācijas iegūšanai no sistēmām, kuras tas inficē. Precīzāk, draudi attiecas uz upura Discord žetoniem, sīkfailiem un saglabātajiem konta akreditācijas datiem. Pēc tam savāktie dati tiek izfiltrēti uzbrucējiem. Vairākas reizes ir novērots, ka draudi tiek izplatīti, izmantojot apdraudošas Python pakotnes PyPi reģistrā.

Sīkāka informācija par draudu kampaņu tika publiskota programmatūras piegādes ķēdes drošības uzņēmuma drošības ekspertu ziņojumā. Saskaņā ar viņu atklājumiem W4SP Stealer operatori paļāvās uz drukas kļūdu izķemmēšanas taktiku, lai liktu upuriem lejupielādēt ieročus.

Pārrakstīšanās kļūdas attiecas uz tādu nosaukumu izmantošanu, kas ir populāru vai likumīgu galamērķu, vietņu, programmatūras produktu utt. pareizrakstības kļūdas. Šajā gadījumā apdraudējuma dalībnieki ar nolūku publicēja savas draudu pakotnes ar nosaukumiem, kas ļoti līdzinās zināmo un plaši izmantoto Pythion bibliotēku nosaukumiem. . Ja izstrādātāji pieļauj pareizrakstības kļūdu, ierakstot likumīgās pakotnes nosaukumu, viņi, visticamāk, tiks novirzīti uz W4SP piegādātāju. Kopumā Phylum ziņojumā tika minētas 29 pakotnes, tostarp typeutil, typestring, pyhints, pystyte, installpy, colorwin un citi. Tiek lēsts, ka paketes, kas satur W4SP Stealer draudus, ir lejupielādētas gandrīz sešus tūkstošus reižu.