OutlawCountry: ‘CIA Hacking Tool’ richt zich op Linux-besturingssysteem

We weten allemaal dat Wikileaks de kwaadaardige tools van de CIA en NSA onthult. Maar onlangs heeft de populaire lekkage Wikileaks natuurlijk een griezelig hulpmiddel onthuld waarmee de Central Intelligence Agency of United States (CIA) zich op het Linux-besturingssysteem richt.

OutlawCountry: ‘CIA Hacking Tool’ richt zich op Linux-besturingssysteem

Wikileaks onthult in het Vault 7-programma op zijn website alle details over de honderden hacktools die de CIA in hun macht hadden (en hebben) voor alle soorten apparaten. Terwijl we onlangs ELSA ontmoetten, een malware die geolocatie van gerichte gebruikers via wifi biedt, en nu is onthuld Outlaw Country, de CIA-malware voor Linux-computers.

Outlaw Country: gebruikt om netwerkpakketten te manipuleren die verborgen zijn in Linux

Hoewel vrijwel alles wat Wikileaks heeft ontdekt van de CIA te maken heeft met malware voor Windows-computers, is het vooral opmerkelijk dat Outlaw Country de eerste tool is die expliciet bedoeld is voor Linux, die, zoals we allemaal weten, veel veiliger is dan andere besturingssystemen en je kwetsbaarheden oplost. veel sneller.

Linux wordt veel gebruikt in servers, dus het is een prioritair doelwit voor de CIA, die op enigerlei wijze in andere netwerken wil infiltreren om spionagewerk uit te voeren, zoals we hebben gezien met andere tools zoals Brutal Kangaroo of Pandemic.

Met Outlaw Country kunt u al het uitgaande verkeer van een doelcomputer omleiden naar door de CIA gecontroleerde computers om bestanden van de geĆÆnfecteerde computer te stelen of om bestanden naar die computer te verzenden.

De malware bestaat uit een kernelmodule die met Linux onzichtbare Netfilter-tabellen maakt op de doelcomputer, zodat netwerkpakketten kunnen worden gemanipuleerd. Als de operator de naam van de tabel kent, kan hij regels maken die de voorkeur hebben boven die in tabellen, die niet kunnen worden gezien door een normale gebruiker of zelfs door de systeembeheerder.

Het mechanisme van installatie en persistentie van de malware komt niet erg goed gedetailleerd in de documenten waartoe Wikileaks toegang had. Om van deze malware gebruik te kunnen maken, moet een CIA-operator eerst andere exploits of backdoors gebruiken om de kernelmodule in het doelbesturingssysteem te injecteren.

De versie van Outlaw Country 1.0 bevat een module voor de kernel van de 64-bits versie van CentOS/RHEL 6.x. De eerste versie van deze tak werd gepubliceerd in 2011, terwijl de laatste in 2013 werd uitgebracht. De laatste versie is beschikbaar tot de zomer van 2014 toen versie 7 arriveerde. De module werkt alleen met de standaardkernel en de versie 1.0 van de malware ondersteunt alleen DNAT (Destination NAT) via de PREROUTING-keten.

De versie van het document dat Wikileaks heeft onthuld dateert van 4 juni 2015. In datzelfde document waarnaar wordt verwezen, lijkt het een vereiste om de vorige 6.x-versie van CentOS te gebruiken en als versie van kernel 2.6.32 (van 2011) te hebben. of minder. Het is niet bekend of de tool een actuelere versie had of niet voor nieuwere versies.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen