Това е OutlawCountryм предназначен за отдалечен шпионаж на компютри, работещи под управлението на операционната система Linux.

В рамките на проекта Vault 7 организацията WikiLeaks публикува поредната порция секретни документи, описващи софтуерния инструмент OutlawCountry, предназначен за шпиониране на Linux компютри.

Според тази документация, ЦРУ е използвало специализиран инструмент за прехвърлянето на трафика на шпионирания компютър към контролирани от разузнаването системи за четене и вмъкване на информация.

Специализираният софтуер включва модифицирано Linux 2.6 ядро, което създава скрита таблица Netfilter. С познаването на тази таблица операторът може да създава правила с по-висок приоритет от съответните Netfilter/Iptables правила. Новите правила са скрити от потребителя и дори от системния администратор. При премахването на ядрото се премахва и таблицата. Версия OutlawCountry v1.0 поддържа само добавянето на скрити правила DNAT в PREROUTING веригата и е очевидно, че има и други версии на шпионския софтуер.

OutlawCountry v1.0 съдържа ядро за 64-битовата CentOS/RHEL 6.x (версията на ядрото е 2.6.32.

Документът не дава подробности за инсталирането на вредоносния софтуер, а само се казва, че това става с помощта на експлойтите и задните врати на ЦРУ.

 

Абонирай се
Извести ме за
guest
33 Коментара
стари
нови оценка
Отзиви
Всички коментари