Linux-malware: Lækage afslører CIA ‘ s OutlawCountry hacking toolkit

0
156

0

ciaoutlawcountry.jpg

OutlawCountry er beskrevet som et kerne-modul til Linux 2.6, der giver CIA-operatører til at omdirigere udgående trafik til en server, som de styrer.

Billede: CIA/WikiLeaks

WikiLeaks’ seneste Vault7 frigivelse af lækket CIA-dokumenter, der beskriver dennes hacking værktøjer afslører malware, der kaldes OutlawCountry, at mål Linux-systemer.

OutlawCountry er beskrevet i dokumenter, der er dateret den 4 juni 2015 som et kerne-modul til Linux 2.6, der giver CIA-operatører til at omdirigere udgående trafik til en server, de kontrol ved at oprette en skjult netfilter eller iptables bordet. Netfilter er en pakke-filtrering ramme, inden for Linux-kernen ‘ s netværk stak.

OutlawCountry opretter en skjult netfilter bordet med et “obskurt navn”, som den erhvervsdrivende kan bruge til at oprette nye regler, at tilsidesætte eksisterende netfilter regler. De nye regler kan kun ses af en admin, hvis bordet navn er kendt, som, i henhold til de dokumenter, der er ‘dpxvke8h18’.

Malware er designet til Red Hat Enterprise Linux 6.x og CentOS 6.x-systemer med den 6.4-bit version 2.6.32 version af Linux-kernen. Dog, den erhvervsdrivende har behov for allerede at have kompromitteret målet at indlæse en skadelig modul, og må have fået root-privilegier til at drive malware.

WikiLeaks bemærker, at en “operatør bliver nødt til at stole på de tilbud, CIA udnytter og bagdøre til at injicere kerne modul i en target operating system”.

RedHat ‘s rådgivende for OutlawCountry beskriver den kommando, der skal bruges til at afgøre, om CIA’ s kerne modulet er indlæst.

WikiLeaks dumpet over 8.000 CIA-dokumenter, når det blev lanceret Vault 7 i Marts og har udgivet flere dokumenter, der er en måned, der beskriver konkrete CIA-malware-programmer.

OutlawCountry er den 14 malware program detaljeret i serien. Tidligere i denne måned er det frigivet detaljer om ‘Elsa” til at spore placeringen af Windows-Pc ‘er,” Brutal Kangaroo “for at hoppe over luft-gapped netværk via en inficeret USB-stick, “CherryBlossom’ router malware, og “Pandemi”, der var rettet mod Windows-fil-deling.

Mere om CIA ‘ s og hacking

CIA ‘s Windows XP til Windows 10 malware: WikiLeaks afslører AthenaApple at iPhone-ejere: Vi arbejder hurtigt til at blokere for CIA’ s iOS hacksWhy CIA ‘ s iOS, Android og Windows hack lager sætter nul-dag massevis i spotlightCIA har været et indbrud i Wi-Fi-routere for år, lækkede dokumenter showCIA værktøjer afsløret af Wikileaks er knyttet til hacking på tværs af 16 lande

0