ВЗЛОМАТЬ СОТНИ IT-КОМПАНИЙ ЗА $20
Специалисты Нашего Партнера — Компании Checkmarx узнали немного больше об атаках с использованием PyPI-пакетов для распространения вредоносного ПО W4SP Stealer. Предполагается, что киберпреступником является «WASP». Он активен как никогда и выпускает новые вредоносные пакеты.
Примечательно, что именно Компания использует в своей работе стеганографию для извлечения полезной нагрузки W4SP Stealer, скрытой в файле изображения. Жертвами стали уже более 100 организаций.
Дополнительно исследователи Checkmarx выявили Discord-сервер злоумышленника, которым чаще управляет пользователь «Alpha.#0001», который в свою очередь использует и другие поддельные профили GitHub, чтобы привлечь разработчиков к вредоносам.
Стоит отметить,что на своем Discord-канале вышеупомянутый пользователь Alpha.#0001 рекламирует «полностью необнаруживаемый» пакет за $20 и регулярно выпускает новые пакеты под разными именами, как только они удаляются из PyPI.
Данное исследование еще раз доказывает, что любая система нуждается в постоянном обновлении. Именно поэтому мы отдаем предпочтения решениям Наших Парнеров, которые непрерывно выпускают обновления с целью того, чтобы делать свои продукты все лучше и лучше.