В4СП Стеалер

В4СП Стеалер је штетна претња, дизајнирана да прикупи осетљиве и поверљиве информације из система које инфицира. Тачније, претња иде након Дисцорд токена, колачића и сачуваних акредитива налога. Прикупљени подаци се затим ексфилтрирају до нападача. Више пута је примећено да се претња шири преко претећих Питхон пакета у ПиПи регистру.

Детаљи о кампањи претеће јавности објављени су у извештају стручњака за безбедност из компаније за безбедност ланца снабдевања софтвером. Према њиховим налазима, оператери В4СП Стеалер-а су се ослањали на тактику сквотирања приликом куцања како би навели жртве да преузму претњу оружјем.

Скуаттинг се односи на коришћење имена која су погрешно написана популарних или легитимних дестинација, сајтова, софтверских производа итд. У овом случају, актери претњи су намерно објавили своје претеће пакете са називима који су веома слични онима познатих и често коришћених Питхион библиотека . Ако програмери направе правописну грешку док куцају име легитимног пакета, вероватно ће бити одведени на онај који испоручује В4СП. Укупно, 29 пакета је поменуто у Пхилум извештају, укључујући типеутил, типестринг, пихинтс, пистите, инсталлпи, цолорвин и још много тога. Процењује се да су пакети који носе претњу В4СП Стеалер преузети близу шест хиљада пута.