LaZagne

LaZagne is een open-sourceproject dat is ontworpen om gebruikers te helpen wachtwoorden op te halen voor verschillende softwareprogramma's die ze mogelijk zijn vergeten. LaZagne kan wachtwoorden verkrijgen van Windows- en Linux-systemen en heeft beperkte functionaliteit, zelfs op Mac OS-apparaten. Hoewel het beoogde doel van de applicatie misschien niets schandelijks heeft, kunnen open-sourceprojecten zoals deze worden toegeëigend en misbruikt door bedreigingsactoren om gemakkelijk hun boosaardige doeleinden te dienen.

Er is inderdaad waargenomen dat LaZagne wordt ingezet als een post-exploitatie-payload die wordt ingezet door Remote Access Trojan (RAT) -bedreigingen. Bepaalde delen van de onderliggende code van LaZagne zijn ook overgenomen en geïmplementeerd als onderdeel van de Qealler Malware-infostealer.

Bij implementatie op een computer kan de applicatie wachtwoorden ophalen uit 25 verschillende browsers op Windows-systemen en tien onder Linux. Voor Mac-apparaten kunnen alleen Chrome en Firefox worden beïnvloed. Als geheel omvat de reeks softwarewachtwoorden die door LaZagne kunnen worden verzameld berichtentoepassingen zoals Skype, verschillende databasetypen, e-maildiensten, Sysadmin, interne opslag van mechanismen en Wi-Fi. Alle gevonden inloggegevens kunnen worden opgeslagen in een tekst van JSON-bestanden. De applicatie biedt enige aanpasbaarheid, waarbij gebruikers de optie moeten kiezen om individuele modules te starten of gewoon de 'All'-module uit te voeren en vervolgens handmatig naar het gewenste wachtwoord te zoeken.

Om LaZagne volledig te laten functioneren, moet het volledige systeemrechten krijgen. Op Mac-systemen moet de applicatie het gebruikerswachtwoord kennen. Voor dat doel is het uitgerust met een interactieve module die een dialoogvenster kan genereren totdat de gebruiker het juiste wachtwoord invoert.

Met onbeperkte toegang tot de code van LaZagne kunnen hackers alle gewenste onderdelen nemen en deze aanpassen om gemakkelijk naast hun malware-creaties te functioneren.