자꾸만 공격의 표적이 되는 파이선 리포지터리 PyPI...이번에 조악한 시도 발견돼

요약 : 보안 외신 해커뉴스에 의하면 파이선 생태계 최대 리포지터리인 PyPI에서 새로운 악성 패키지들이 발견되었다고 한다. 정보 탈취 기능을 가진 멀웨어가 정상적으로 보이는 패키지 안에 포함되어 있었다. 이 멀웨어의 이름은 W4SP 스틸러(W4SP Stealer)라고 하며, 크리덴셜과 암호화폐 지갑 주소, 디스코드 토큰 등을 훔치는 기능을 가지고 있다. 빌리v3(BillyV3), 빌리더코트(BillyTheGoat), 빌리더고트365(billythegoat365)라는 이름으로 활동하는 자가 W4SP 스틸러의 배후에 있는 것으로 알려져 있다.


배경 : W4SP 스틸러는 앤젤스틸러(ANGEL Stealer), 셀레스티얼스틸러(Celestial Stealer), 페이드스틸러(FADE Stealer), 리프스틸러(Leaf $tealer), 퓨어스틸러(PURE Stealer), 사탄스틸러(Satan Stealer), 애스키드스틸러(@skid Stealer)라고도 알려져 있다. 코드 리포지터리는 최근 사이버 공격자들이 가장 선호하는 공격 표적이다.
 
말말말 : “이번 캠페인에서 공격자는 W4SP 스틸러를 총 16개의 모듈에 담아냈습니다. 하지만 각 모듈의 이름은 그리 교묘하게 설정되어 있지 않습니다. 비교적 어렵지 않게 악성 모듈임을 알 수 있습니다.” -파일럼(Phylum)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>