LaZagne

LaZagne er et open source-projekt designet til at hjælpe brugere med at hente adgangskoder til forskellige softwareprogrammer, de måske har glemt. LaZagne er i stand til at få adgangskoder fra Windows- og Linux-systemer og har begrænset funktionalitet selv på Mac OS-enheder. Mens applikationens tilsigtede formål muligvis ikke har noget ondskabsfuldt ved det, kan open source-projekter som denne anvendes og misbruges af trusselaktører til let at tjene deres ondskabsfulde formål.

Faktisk er det blevet observeret, at LaZagne blev indsat som en nyttelast efter udnyttelse, der blev anvendt af RAT-trusler (Remote Access Trojan). Visse sektioner af LaZagnes underliggende kode er også taget og implementeret som en del af Qealler Malware-infostealeren.

Når applikationen bruges på en computer, kan den hente adgangskoder fra 25 forskellige browsere på Windows-systemer og ti på Linux. For Mac-enheder kan kun Chrome og Firefox påvirkes. Som helhed omfatter udvalget af softwareadgangskoder, der kan høstes af LaZagne, beskedapplikationer som Skype, flere databasetyper, e-mail-tjenester, Sysadmin, intern mekanismelagring og Wi-Fi. Alle fundne legitimationsoplysninger kan gemmes i en tekst af JSON-filer. Applikationen tilbyder en vis tilpasning, hvor brugerne skal vælge at starte individuelle moduler eller blot køre 'Alle' modulet og derefter søge efter den ønskede adgangskode manuelt.

For at LaZagne skal udføre sine evner fuldt ud, skal den have fulde systemrettigheder. På Mac-systemer skal applikationen kende brugeradgangskoden. Til dette formål er det udstyret med et interaktivt modul, der er i stand til at generere en dialogboks, indtil brugeren indtaster den rigtige adgangskode.

At have ubegrænset adgang til koden til LaZagne giver hackere mulighed for at tage de dele, de kan lide, og tilpasse dem til at fungere sammen med deres malwareoprettelser let.