W4SP Stealer

W4SP Stealer er en sårende trussel, designet for å høste sensitiv og konfidensiell informasjon fra systemene den infiserer. Mer spesifikt går trusselen etter offerets Discord-tokens, informasjonskapsler og lagrede kontolegitimasjoner. De innsamlede dataene blir deretter eksfiltrert til angriperne. Trusselen har blitt observert ved flere anledninger for å bli spredt via truende Python-pakker i PyPi-registeret.

Detaljer om den truende kampanjen ble offentliggjort i en rapport fra sikkerhetseksperter fra et sikkerhetsselskap i programvareforsyningskjeden. Ifølge funnene deres, stolte W4SP Stealers operatører på skrivefeiltaktikk for å få ofrene til å laste ned den bevæpnede trusselen.

Typo-squatting refererer til bruk av navn som er feilstavinger av populære eller legitime destinasjoner, nettsteder, programvareprodukter osv. I dette tilfellet publiserte trusselaktørene med vilje sine truende pakker med navn som ligner mye på de kjente og ofte brukte Pythion-bibliotekene . Hvis utviklere gjør en stavefeil mens de skriver inn navnet på den legitime pakken, vil de sannsynligvis bli ført til den som leverer W4SP. Totalt ble 29 pakker nevnt i Phylum-rapporten, inkludert typesutil, typestring, pyhints, pystyte, installpy, colorwin og mer. Det anslås at pakker med W4SP Stealer-trusselen har blitt lastet ned nærmere seks tusen ganger.