0
OutlawCountry wordt beschreven als een kernel module voor Linux 2.6 waarmee CIA-exploitanten omleiding uitgaand verkeer naar een server die ze bedienen.
Afbeelding: CIA/WikiLeaks
WikiLeaks’ laatste Vault7 release van de gelekte CIA documenten waarin de hacking-tools onthult malware genaamd OutlawCountry dat de doelen Linux systemen.
OutlawCountry is beschreven in de documenten gedateerd 4 juni 2015 als een kernel module voor Linux 2.6 waarmee CIA-exploitanten omleiding uitgaand verkeer naar een server, waar ze de controle door het creëren van een verborgen netfilter of iptables tabel. Netfilter is een packet-filtering kader binnen de Linux kernel van de netwerk stack.
OutlawCountry maakt een verborgen netfilter tafel met een “obscure naam”, die de operator kan gebruiken voor het maken van nieuwe regels die het overschrijven van de bestaande netfilter regels. De nieuwe regels kunnen alleen gezien worden door een beheerder als de naam van de tabel is bekend, dat volgens de documenten, is ‘dpxvke8h18’.
De malware is ontworpen voor Red Hat Enterprise Linux 6.x en CentOS 6.x-systemen met de 6,4-bit 2.6.32-versie van de Linux kernel. Echter, de exploitant dient te beschikken over al afbreuk aan de doelstelling om het laden van een kwaadaardige module en moet hebben opgedaan met root-privileges voor het bedienen van de malware.
WikiLeaks merkt op dat een “operator zal moeten vertrouwen op de beschikbare CIA exploits en backdoors voor het injecteren van de kernel module in een target operating system”.
RedHat advies voor OutlawCountry beschrijft de commando te gebruiken om te bepalen of de CIA-kernel module is geladen.
WikiLeaks gedumpt meer dan 8.000 CIA-documenten wanneer het gelanceerd Vault 7 in Maart en heeft een aantal documenten per maand detaillering specifieke CIA-malware programma ‘ s.
OutlawCountry is de 14e-malware programma gedetailleerd in de serie. Eerder deze maand uitgebracht details van ‘Elsa” voor het bijhouden van de locatie van de Windows-Pc ‘ s, ‘Brutale Kangoeroe’ hoppen over airconditioning gapped netwerken via een besmette USB-stick, de ‘CherryBlossom’ router malware, en de ‘Pandemie’, die gericht Windows file-sharing.
Meer over de CIA en hacking
CIA Windows XP naar Windows malware 10: WikiLeaks onthult AthenaApple voor iPhone-bezitters: We werken snel blokkeren CIA iOS hacksWhy de CIA ‘ s iOS, Android en Windows hack voorraad zet zero-day-depots in de spotlightCIA is het hacken van Wi-Fi routers voor de jaren, de gelekte documenten showCIA instrumenten blootgesteld, door Wikileaks gekoppeld aan het hacken in 16 landen
0