维基解密公布 cia 用于攻击 linux 系统的恶意软件 outlawcountry
2017-07-03 13:41:30
据外媒 1 日消息,维基解密最新发布了一批秘密文档,详细介绍了 ,可被用于远程监控运行 linux 操作系统的计算机,能够将目标计算机上的所有出站网络流量重定向到 cia 控制系统以进行渗透。
消息显示, outlawcountry 黑客工具由 linux 2.6 内核模块组成,cia 黑客可通过 shell 访问目标系统进行加载。这一工具的主要限制在于内核模块只与兼容的 linux 内核一起工作:
(s // nf)目标必须运行兼容的 64 位版本的 centos / rhel 6.x (内核版本2.6.32)。
(s // nf)操作员必须具有对目标的 shell 访问权限。
(s // nf)目标必须有一个 “nat” netfilter表
该模块允许在目标 linux 用户上创建一个隐藏名称的隐藏 netfilter 表。
如下图,cia 操作员在目标设备(targ_1)上加载 outlawcountry,然后他可以添加隐藏的 iptables 规则来修改 west 和 east 之间的网络流量。例如,本该从 west_2 路由到 east_3 的数据包可能被重定向到 east_4 。
本次泄露内容不包括攻击者在目标 linux 操作系统中注入内核模块方式的相关信息。网络间谍组织为达到目的很有可能会利用多种黑客工具、漏洞,或其他网络武器库达到破坏目标 linux 操作系统的目的。
更多详细信息可访问 凯发娱乐官网。
官方微信