W4SP Stealer

W4SP Stealer เป็นภัยคุกคามที่สร้างความเสียหาย ซึ่งออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนและเป็นความลับจากระบบที่มันแพร่ระบาด โดยเฉพาะอย่างยิ่ง ภัยคุกคามเกิดขึ้นหลังจากโทเค็น Discord ของเหยื่อ คุกกี้ และข้อมูลประจำตัวของบัญชีที่บันทึกไว้ ข้อมูลที่รวบรวมจะถูกกรองไปยังผู้โจมตี มีการสังเกตการคุกคามหลายครั้งเพื่อแพร่กระจายผ่านแพ็คเกจ Python ที่คุกคามบนรีจิสทรี PyPi

รายละเอียดเกี่ยวกับแคมเปญที่คุกคามถูกเปิดเผยต่อสาธารณะในรายงานโดยผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัทรักษาความปลอดภัยซัพพลายเชนซอฟต์แวร์ จากการค้นพบของพวกเขา เจ้าหน้าที่ของ W4SP Stealer อาศัยกลวิธีพิมพ์ผิดเพื่อให้เหยื่อดาวน์โหลดภัยคุกคามที่มีอาวุธ

การพิมพ์ผิดหมายถึงการใช้ชื่อที่สะกดผิดของปลายทางยอดนิยมหรือถูกต้องตามกฎหมาย ไซต์ ผลิตภัณฑ์ซอฟต์แวร์ ฯลฯ ในกรณีนี้ ผู้คุกคามจงใจเผยแพร่แพ็คเกจที่คุกคามด้วยชื่อที่คล้ายกับไลบรารี Pythion ที่รู้จักและใช้กันทั่วไป . หากผู้พัฒนาสะกดผิดขณะพิมพ์ชื่อ Package ที่ถูกต้อง พวกเขาจะถูกนำไปที่ W4SP-delivering โดยรวมแล้ว มีการกล่าวถึงแพ็คเกจ 29 รายการในรายงาน Phylum รวมถึง typesutil, typestring, pyhints, pystyte, installpy, colorwin และอื่นๆ คาดว่าแพ็คเกจที่มีภัยคุกคาม W4SP Stealer ถูกดาวน์โหลดเกือบหกพันครั้ง