2017050721

维基解密公布 CIA 用于攻击 Linux 系统的恶意软件 OutlawCountry

  • 浏览次数 12503
  • 喜欢 0
  • 评分 12345

据外媒 1 日消息,维基解密最新发布了一批秘密文档,详细介绍了 CIA 黑客工具 “OutlawCountry”,可被用于远程监控运行 Linux 操作系统的计算机,能够将目标计算机上的所有出站网络流量重定向到 CIA 控制系统以进行渗透。

消息显示, OutlawCountry 黑客工具由 Linux 2.6 内核模块组成,CIA 黑客可通过 shell 访问目标系统进行加载。这一工具的主要限制在于内核模块只与兼容的 Linux 内核一起工作:

(S // NF)目标必须运行兼容的 64 位版本的 CentOS / RHEL 6.x (内核版本2.6.32)。
(S // NF)操作员必须具有对目标的 shell 访问权限。
(S // NF)目标必须有一个 “nat” Netfilter表
该模块允许在目标 Linux 用户上创建一个隐藏名称的隐藏 Netfilter 表。

如下图,CIA 操作员在目标设备(TARG_1)上加载 OutlawCountry,然后他可以添加隐藏的 iptables 规则来修改 WEST 和 EAST 之间的网络流量。例如,本该从 WEST_2 路由到 EAST_3 的数据包可能被重定向到 EAST_4 。
images062612

本次泄露内容不包括攻击者在目标 Linux 操作系统中注入内核模块方式的相关信息。网络间谍组织为达到目的很有可能会利用多种黑客工具、漏洞,或其他网络武器库达到破坏目标 Linux 操作系统的目的。

更多详细信息可访问 维基解密 官网。 

原作者:Pierluigi Paganini,译者:FOX。封面源自网络。

hackernews_foot