CIA 用于攻击 Linux 系统的恶意软件 OutlawCountry 维基解密公布-黑客视界
据外媒 1 日消息十三刺客,维基解密最新发布了一批秘密文档,详细介绍了CIA 黑客工具 “OutlawCountry”,可被用于远程监控运行 Linux 操作系统的计算机花为眉,能够将目标计算机上的所有出站网络流量重定向到 CIA 控制系统以进行渗透。
消息显示, OutlawCountry 黑客工具由 Linux 2.6 内核模块组成,CIA 黑客可通过 shell 访问目标系统进行加载。这一工具的主要限制在于内核帅狗黑皮 模块只与兼容的 Linux 内核一起工作:
(S // NF)目标必须运行兼容的 64 位版本的 CentOS / RHEL 6.x (内核版本2.6.32)。(S // NF)操作员必须具有对目标的 shell 访问权限。(S // NF)目标必须有一个 “nat”Netfilter表该模块允许在目标 Linux 用户上创建一个隐藏名称的隐藏 Netfilter 表。
如下图,CIA 操作员在目标设备(TARG_1)上加载 OutlawCountry,然后他可以添加隐藏的 iptables 规则来修改 WEST 和 EAST 之间的网络流量海米油菜。例如古龙酱文化园 ,本该从 WEST_2 路由到 EAST_3 的数据包可能被重定向到 EAST_4 。
本次泄露内容不包括攻击者在目标 Linux 操作系统中注入内核模块方式的相关信息。网络间谍组织为达到目的很有可能会利用多种黑客工具、漏洞,或其他网络武器库达到破坏目标 Linux 操作系统的目的晶壁国度。
转自 hackernews.cc,原文链接:http://hackernews.cc/archives/11919[本站系本网编辑转载,转载目的在于传递更多信息求退人间界 ,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容!]
黑客视界:先手掌握行业新闻,深度挖掘与探讨。充分考虑企业需求彩霞鱼,以轻松的氛围和简洁的内容,单联丽让信息安全各处普及。你身边的安全趣事、科技难事都可以投稿给我们,我们一起分享一起解决。
黑客视界
网页:www.hackeye.net
爆料:vanessa@xway.cn
喜欢的话落水天,长按二维码关注我们吧