0
OutlawCountry è descritto come un modulo del kernel Linux 2.6, che permette CIA operatori per reindirizzare il traffico in uscita verso un server di controllo.
Immagine: CIA/WikiLeaks
WikiLeaks’ ultima Vault7 rilascio di perdita di CIA i documenti che dettagliano i suoi strumenti di hacking rivela malware chiamato OutlawCountry che gli obiettivi di sistemi Linux.
OutlawCountry è descritto nei documenti datato 4 giugno 2015 e un modulo per il kernel Linux 2.6, che permette CIA operatori per reindirizzare il traffico in uscita verso un server di controllo tramite la creazione di un nascosto netfilter o iptables tabella. Netfilter è un packet-filtering quadro all’interno del kernel di Linux, lo stack di rete.
OutlawCountry crea una nascosta tabella di netfilter con un “oscuro di nome”, che l’operatore può utilizzare per creare nuove regole che sostituisci esistenti netfilter regole. Le nuove regole possono essere viste solo da un admin se il nome della tabella è noto, che, secondo i documenti, è ‘dpxvke8h18’.
Il malware è stato progettato per Red Hat Enterprise Linux 6.x e CentOS 6.x sistemi con il 6.4-bit 2.6.32 versione del kernel di Linux. Tuttavia, l’operatore deve aver già compromesso la destinazione per caricare un dannoso modulo e deve avere acquisito i privilegi di root per funzionare con il malware.
WikiLeaks note che un “operatore dovrà contare sulla disponibilità di CIA exploit e backdoor per iniettare il modulo del kernel di un sistema operativo di destinazione”.
RedHat consultivo per OutlawCountry descrive il comando da utilizzare per determinare se la CIA modulo del kernel è stato caricato.
WikiLeaks scaricato oltre 8.000 CIA documenti quando è stato lanciato Vault 7 Marzo e ha pubblicato diversi documenti di un mese dettagli specifici CIA programmi malware.
OutlawCountry è il 14 ° malware programma dettagliato della serie. All’inizio di questo mese ha rilasciato i dettagli di ‘Elsa’ per il tracciamento della posizione del Pc Windows, ‘Brutale Canguro’ per saltellando tutta l’aria-gapped reti via infetto penna USB, il ‘CherryBlossom’ router malware, e ‘Pandemia’, mirata a Windows di file-sharing.
Più con la CIA e l’hacking
CIA Windows XP a Windows 10 malware: WikiLeaks rivela AthenaApple per i possessori di iPhone: stiamo lavorando veloce per bloccare CIA iOS hacksWhy della CIA iOS, Android e Windows hack scorte mette zero-day orde in spotlightCIA è stato hacking in router Wi-Fi per anni, fatto trapelare documenti showCIA strumenti esposti da Wikileaks legate all’hacking in 16 paesi
0