Linux malware: Leak entlarvt CIA OutlawCountry hacking toolkit

0
137

0

ciaoutlawcountry.jpg

OutlawCountry wird beschrieben, wie ein kernel-Modul für Linux 2.6, erlaubt die CIA Betreiber umleiten ausgehender Datenverkehr zu einem server, die Sie Steuern.

Bild: CIA/WikiLeaks

WikiLeaks’ jüngste Vault7 Version des geleakten CIA-Dokumente über seine hacking-tools offenbart malware namens OutlawCountry, dass die Ziele von Linux-Systemen.

OutlawCountry ist beschrieben in Dokumenten, datiert 4. Juni 2015 als kernel-Modul für Linux 2.6, erlaubt die CIA Betreiber umleiten ausgehender Datenverkehr zu einem server, die Sie Steuern, indem eine versteckte netfilter und iptables-Tabelle. Netfilter ist eine packet-Filter-framework in den Linux-kernel-Netzwerk-stack.

OutlawCountry erstellt einen versteckten netfilter-Tabelle mit einem “obskuren Namen”, die den operator verwenden können, um neue Regeln zu erstellen, bestehende zu überschreiben netfilter-Regeln. Die neuen Regeln können nur durch einen admin, wenn der Tabellenname bekannt ist, welche, nach den Unterlagen, ist ‘dpxvke8h18’.

Die malware ist konzipiert für Red Hat Enterprise Linux 6.x und CentOS 6.x-Systeme mit der 6,4-bit-version 2.6.32 des Linux-Kernels. Allerdings muss der Anwender haben schon gefährdet das Ziel zum laden einer bösartigen Modul und müssen durch root-Rechte zum Betrieb der malware.

WikiLeaks stellt fest, dass ein “Betreiber müssen sich auf die zur Verfügung CIA-exploits und backdoors einschleusen des kernel-Moduls in ein Ziel-Betriebssystem”.

RedHat ist die Beratung für OutlawCountry beschreibt den Befehl zu verwenden, um zu bestimmen, ob die CIA-kernel-Modul geladen wurde.

WikiLeaks gedumpten über 8.000 CIA-Dokumente, wenn es gestartet Vault 7 im März und veröffentlicht mehrere Dokumente pro Monat Detaillierung spezifische CIA-malware-Programme.

OutlawCountry 14-malware-Programm detailliert in der Serie. Anfang dieses Monats veröffentlicht details von ‘Elsa’ für die Verfolgung der Position von Windows-PCs, ‘Brutal Känguru’ für hopping über air-gapped Netzwerke über eine infizierte USB-stick, der ‘CherryBlossom’ router-malware, und “Pandemie”, die gezielte Windows-file-sharing.

Mehr auf die CIA und hacking

CIA Windows XP auf Windows 10 malware: WikiLeaks enthüllt AthenaApple für iPhone-Besitzer: Wir arbeiten schnell blockieren CIA iOS hacksWhy der CIA-iOS -, Android-und Windows-hack Halde legt zero-day-Horden in die spotlightCIA wurde das eindringen in WLAN-Routern seit Jahren durchgesickerten Dokumente showCIA tools ausgesetzt, die von Wikileaks verlinkt zu hacken, die in 16 Ländern

0