LaZagne
LaZagne es un proyecto de código abierto diseñado para ayudar a los usuarios a recuperar contraseñas de varios programas de software que pueden haber olvidado. LaZagne es capaz de obtener contraseñas de sistemas Windows y Linux y tiene una funcionalidad limitada incluso en dispositivos Mac OS. Si bien el propósito previsto de la aplicación puede no tener nada de nefasto, los actores de amenazas pueden apropiarse y abusar de proyectos de código abierto como este para servir fácilmente a sus propósitos malvados.
De hecho, se ha observado que LaZagne se implementa como una carga útil posterior a la explotación implementada por amenazas de Troyanos de acceso remoto (RAT). Ciertas secciones del código subyacente de LaZagne también se han tomado e implementado como parte del infostealer de Qealler Malware.
Cuando se implementa en una computadora, la aplicación puede recuperar contraseñas de 25 navegadores diferentes en sistemas Windows y diez en Linux. Para los dispositivos Mac, solo Chrome y Firefox pueden verse afectados. Sin embargo, en su conjunto, la gama de contraseñas de software que LaZagne puede recopilar abarca aplicaciones de mensajería como Skype, varios tipos de bases de datos, servicios de correo electrónico, Sysadmin, almacenamiento de mecanismos internos y Wi-Fi. Todas las credenciales encontradas se pueden almacenar en un texto de archivos JSON. La aplicación ofrece cierta personalización, y los usuarios tienen la opción de iniciar módulos individuales o simplemente ejecutar el módulo 'Todos' y luego buscar la contraseña deseada manualmente.
Para que LaZagne ejecute plenamente sus capacidades, debe tener todos los derechos del sistema. En los sistemas Mac, la aplicación necesita conocer la contraseña del usuario. Para ello, está equipado con un módulo interactivo capaz de generar un cuadro de diálogo hasta que el usuario ingrese la contraseña correcta.
Tener acceso sin restricciones al código de LaZagne permite a los piratas informáticos tomar las partes que deseen y adaptarlas para que funcionen junto con sus creaciones de malware fácilmente.
