W4SP スティーラー
W4SP Stealer は有害な脅威であり、感染したシステムから機密情報を収集するように設計されています。より具体的には、この脅威は、被害者の Discord トークン、Cookie、および保存されたアカウント資格情報を追跡します。収集されたデータは、攻撃者に流出します。この脅威は、PyPi レジストリ上の脅威を与える Python パッケージを介して拡散されることが何度も確認されています。
脅迫キャンペーンの詳細は、ソフトウェア サプライ チェーン セキュリティ会社のセキュリティ専門家によるレポートで公開されました。彼らの調査結果によると、W4SP Stealer のオペレーターは、タイポスクワッティング戦術を利用して、被害者に武器化された脅威をダウンロードさせました。
タイポスクワッティングとは、人気のある、または正当な目的地、サイト、ソフトウェア製品などのスペルミスである名前の使用を指します。この場合、攻撃者は、既知の一般的に使用されている Pythion ライブラリのものに非常によく似た名前で、脅迫的なパッケージを意図的に公開しました。 .開発者が正当なパッケージの名前を入力する際にスペル ミスを犯した場合、W4SP を配布するパッケージに移動する可能性があります。 Phylum レポートでは、typesutil、typestring、pyhints、pystyte、installpy、colorwin など、合計 29 個のパッケージが言及されました。 W4SP Stealer の脅威を含むパッケージは、6,000 回近くダウンロードされたと推定されています。
