0
OutlawCountry beskrivs som en kärnmodul för Linux 2.6 som tillåter CIA-operatörer för att omdirigera utgående trafik till en server som de kontrollerar.
Bild: CIA/WikiLeaks
WikiLeaks senaste Vault7 släppa läckt CIA-dokument som beskriver hacking verktyg avslöjar skadlig kod som kallas OutlawCountry som mål Linux-system.
OutlawCountry beskrivs i dokument daterat den 4 juni 2015 som en kärnmodul för Linux 2.6 som tillåter CIA-operatörer för att omdirigera utgående trafik till en server som de kontrollerar genom att skapa en dold netfilter eller iptables bordet. Netfilter är ett paket-filtrering inom ramen för Linux-kärnan nätverksstacken.
OutlawCountry skapar en dold netfilter bord med en “obskyra namn”, och som verksamhetsutövaren kan använda för att skapa nya regler för att åsidosätta den befintliga netfilter regler. De nya reglerna kan endast ses av admin om bordet namn är känt som, enligt de dokument, är “dpxvke8h18′.
Malware är utformad för Red Hat Enterprise Linux 6.x och CentOS 6.x-system med 6.4-bitars version 2.6.32 av Linux-kärnan. Dock måste operatören redan har gjort avkall på målet att en exekverbar modul och måste ha fått root-privilegier för att använda skadlig kod.
WikiLeaks konstaterar att en operatör måste förlita sig på de tillgängliga CIA utnyttjar och bakdörrar för att injicera modulen i en target system”.
RedHat är rådgivande för OutlawCountry beskriver kommando som ska användas för att avgöra om CIA: s kärnmodul har lästs in.
WikiLeaks dumpade över 8 000 CIA-dokument när det lanserades Vault 7 i Mars och har publicerat flera dokument som är en månad med utförliga uppgifter om särskilda CIA-malware program.
OutlawCountry är den 14: e malware program som beskrivs i serien. Tidigare denna månad meddelade uppgifter om ‘Elsa’ för att spåra platsen för Windows-Datorer, “Brutal Kangaroo” för att hoppa över air-gapped nätverk via infekterade USB-minne, “CherryBlossom’ router malware, och “Pandemi”, som riktade Windows fildelning.
Mer om CIA och hacking
CIA: s Windows XP till Windows 10 malware: WikiLeaks avslöjar AthenaApple till iPhone-ägare: Vi arbetar snabbt för att blockera CIA: s iOS hacksWhy CIA: s iOS, Android och Windows hacka lager sätter zero-day horder i spotlightCIA har hackat sig in Wi-Fi-routrar för år, dokument som läckt ut showCIA verktyg som är utsatta av Wikileaks kopplade till dataintrång i 16 länder
0