W4SP Stealer

W4SP Stealer är ett sårande hot, designat för att samla in känslig och konfidentiell information från de system som den infekterar. Mer specifikt går hotet efter offrets Discord-tokens, cookies och sparade kontouppgifter. Den insamlade informationen exfiltreras sedan till angriparna. Hotet har observerats vid flera tillfällen för att spridas via hotfulla Python-paket i PyPi-registret.

Detaljer om den hotfulla kampanjen släpptes till allmänheten i en rapport från säkerhetsexperter från ett säkerhetsföretag för mjukvaruförsörjningskedjan. Enligt deras upptäckter förlitade sig W4SP Stealers operatörer på stavfelstaktik för att få offren att ladda ner det beväpnade hotet.

Typo-squatting hänvisar till användningen av namn som är felstavningar av populära eller legitima destinationer, webbplatser, mjukvaruprodukter etc. I det här fallet publicerade hotaktörerna avsiktligt sina hotfulla paket med namn som liknar namnen på kända och vanliga Pythion-bibliotek . Om utvecklare gör ett stavfel när de skriver namnet på det legitima paketet, skulle de troligen föras till det W4SP-levererande paketet. Totalt nämndes 29 paket i Phylum-rapporten, inklusive typesutil, typestring, pyhints, pystyte, installpy, colorwin och mer. Det uppskattas att paket som bär hotet W4SP Stealer har laddats ner nära sextusen gånger.