Threat Database Stealers W4SP Stealer

W4SP Stealer

W4SP Stealer là một mối đe dọa gây tổn thương, được thiết kế để thu thập thông tin nhạy cảm và bí mật từ các hệ thống mà nó lây nhiễm. Cụ thể hơn, mối đe dọa truy tìm mã thông báo Discord, cookie và thông tin đăng nhập tài khoản đã lưu của nạn nhân. Dữ liệu thu thập được sau đó sẽ được chuyển cho những kẻ tấn công. Mối đe dọa đã được quan sát thấy nhiều lần được phát tán qua các gói Python đe dọa trên sổ đăng ký PyPi.

Thông tin chi tiết về chiến dịch đe dọa đã được công bố rộng rãi trong một báo cáo của các chuyên gia bảo mật từ một công ty bảo mật chuỗi cung ứng phần mềm. Theo phát hiện của họ, những người điều hành W4SP Stealer đã dựa vào chiến thuật đánh máy để khiến nạn nhân tải xuống mối đe dọa được vũ khí hóa.

Đánh máy liên tục đề cập đến việc sử dụng tên sai chính tả của các điểm đến, trang web, sản phẩm phần mềm phổ biến hoặc hợp pháp, v.v. Trong trường hợp này, các tác nhân đe dọa đã cố tình xuất bản các gói đe dọa của họ có tên gần giống với tên của các thư viện Pythion đã biết và được sử dụng phổ biến . Nếu các nhà phát triển mắc lỗi chính tả khi nhập tên của Gói hợp pháp, họ có thể sẽ được đưa đến gói phân phối W4SP. Tổng cộng, 29 gói đã được đề cập trong báo cáo Phylum, bao gồm các loại chữ, typestring, pyhints, pystyte, installpy, colorwin và hơn thế nữa. Người ta ước tính rằng các gói chứa mối đe dọa W4SP Stealer đã được tải xuống gần sáu nghìn lần.

xu hướng

Xem nhiều nhất

Đang tải...