LaZagne

LaZagne est un projet open-source conçu pour aider les utilisateurs à récupérer les mots de passe de divers logiciels qu'ils ont peut-être oubliés. LaZagne est capable d'obtenir des mots de passe à partir de systèmes Windows et Linux et a des fonctionnalités limitées même sur les appareils Mac OS. Bien que l'objectif visé par l'application puisse n'avoir rien de néfaste à ce sujet, des projets open source tels que celui-ci peuvent être appropriés et abusés par des acteurs de la menace pour servir facilement leurs objectifs malveillants.

En effet, LaZagne a été observé comme étant déployé en tant que charge utile post-exploitation déployée par des menaces de chevaux de Troie d'accès à distance (RAT). Certaines sections du code sous-jacent de LaZagne ont également été prises et implémentées dans le cadre de l'infostealer de Qealler Malware.

Lorsqu'elle est déployée sur un ordinateur, l'application peut récupérer les mots de passe de 25 navigateurs différents sur les systèmes Windows et dix sur Linux. Pour les appareils Mac, seuls Chrome et Firefox peuvent être affectés. Dans son ensemble, cependant, la gamme de mots de passe logiciels qui peuvent être récoltés par LaZagne comprend des applications de messagerie telles que Skype, plusieurs types de bases de données, des services de messagerie, Sysadmin, le stockage à mécanisme interne et le Wi-Fi. Toutes les informations d'identification trouvées peuvent être stockées dans un texte de fichiers JSON. L'application offre une certaine personnalisation, les utilisateurs ayant la possibilité de démarrer des modules individuels ou simplement d'exécuter le module «Tous», puis de rechercher manuellement le mot de passe souhaité.

Pour que LaZagne exécute pleinement ses capacités, il doit disposer des droits système complets. Sur les systèmes Mac, l'application doit connaître le mot de passe de l'utilisateur. Pour cela, il est équipé d'un module interactif capable de générer une boîte de dialogue jusqu'à ce que l'utilisateur saisisse le bon mot de passe.

Avoir un accès illimité au code de LaZagne permet aux pirates de prendre toutes les parties qu'ils aiment et de les adapter pour fonctionner facilement avec leurs créations de logiciels malveillants.