OutlawCountryは、ウィキリークスによって明らかにされた最新のCIAエクスプロイトの名前です。. 特定のユーザーの場所を特定するためにWindowsシステムをターゲットにするように設計されたELSAとは異なります, OutlawCountryはLinuxシステムを対象としています. リークされたユーザーマニュアルによると, CIAは6月からハッキングツールを使用しています 2015 またはそれ以前.
OutlawCountryLinuxエクスプロイトの技術的詳細
このツールは、発信インターネットトラフィックを他のアドレスにリダイレクトするように設計されており、代理店はLinuxサーバーのアクティビティを監視できます。. でも, ツールが正しく機能するため, シェルアクセスとルート権限を最初に取得する必要があります.
これは、CIAの対象となるシステムが別のアプローチで侵害される必要があることを意味します, その後、OutlawCountryを展開できます. OutlawCountryと一緒に使用された他のツールはまだ不明です, しかし、Windowsシステムがどのように標的にされているかを考えると, CIAがLinuxのまだ未知の脆弱性を介してアクセスを取得した可能性が非常に高い.
ウィキリークスによると, OutlawCountryの最初のバージョンには、64ビットCentOS / RHEL 6.x用のカーネルモジュールが1つあり、デフォルトのカーネルでのみ機能します。. また、PREROUTINGチェーンへの秘密のDNATルールの追加のみをサポートします. ウィキリークスによって説明されているように:
このマルウェアは、Linuxターゲット上に非表示のnetfilterテーブルを作成するカーネルモジュールで構成されています; テーブル名の知識がある, オペレーターは、既存のnetfilter / iptablesルールよりも優先され、ユーザーやシステム管理者からも隠されるルールを作成できます。.
CIAはOutlawCountryのすべての痕跡を取り除くことができます
リークされたユーザーマニュアル 公開 組織によって、ツールがどのように機能するかを明らかにします. また、攻撃が終了すると、代理店はすべての痕跡を削除できることも明らかになります.
OutlawCountryツールは、Linux用のカーネルモジュールで構成されています 2.6. オペレーターは、ターゲットへのシェルアクセスを介してモジュールをロードします. ロードされたとき, モジュールは、あいまいな名前の新しいnetfilterテーブルを作成します. 新しいテーブルでは、iptablesコマンドを使用して特定のルールを作成できます. これらのルールは既存のルールよりも優先されます, テーブル名がわかっている場合にのみ、管理者に表示されます. オペレーターがカーネルモジュールを削除したとき, 新しいテーブルも削除されます.
いつものように, Linuxユーザーは、エクスプロイトを回避するために、システムを最新バージョンに更新することをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: