維基解密每周一更：CIA新工具OutlawCountry曝光，可遠程監(jiān)控Linux主機

Vault 7周更持續(xù)中，這次維基解密要為各位呈現(xiàn)的仍然是來自CIA項目，這個項目的目的在于讓CIA能夠入侵并且遠程監(jiān)聽運行Linux系統(tǒng)的電腦。

該項目被命名為OutlawCountry，CIA黑客能夠把目標計算機上的所有出站網(wǎng)絡(luò)流量重定向到CIA控制的計算機系統(tǒng)，以便竊取或者注入數(shù)據(jù)。

OutlawCountry工具中包含一個內(nèi)核模塊，CIA黑客可以通過shell訪問目標系統(tǒng)加載模塊，并且可以在目標linux主機創(chuàng)建一個名稱非常隱蔽的Netfilter表。

“新的表可以使用iptables命令來創(chuàng)建一些規(guī)則。這些規(guī)則的優(yōu)先級比現(xiàn)有規(guī)則更高，并且只有在管理員知道表名的情況下才可見。當操作員（CIA工作人員）移除內(nèi)核模塊的時候，table也會同時被移除?！盋IA的用戶手冊中寫道。手冊中沒有提及安裝和在系統(tǒng)中駐足的手段，但是CIA的工作人員應(yīng)該是會以來現(xiàn)有的CIA漏洞利用工具和后門注入內(nèi)核模塊到指定的Linux操作系統(tǒng)。

不過這款工具有一些限制，比如內(nèi)核模塊只兼容部分的Linux內(nèi)核。

“OutlawCountry 1.0版本包含針對64位CentOS/RHEL 6.x的內(nèi)核模塊，這個模塊只會在默認內(nèi)核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隱蔽DNAT規(guī)則。”維基解密提到。有關(guān)OutlawCountry的詳細手冊請點擊這里獲取

Vault 7 CIA系列泄露

自今年3月7日開始，WikiLeaks 開始使用一個新的代號 Vault 7 作為美國中情局（CIA）的敏感信息披露計劃。根據(jù)維基解密的闡述，這些泄露的文件中包含了大量 0day，惡意軟件，病毒，木馬以及相關(guān)文檔的高度機密資料，在美國政府黑客和承包商之間傳播，其中有人向維基解密提交了這份絕密檔案的部分內(nèi)容。

Vault 7項目中的最近一次更新發(fā)生在一周前的6月28日，維基解密發(fā)布了第十二款來自CIA的新工具—— ELSA 的說明文檔。這款工具針對Windows系統(tǒng)，可以通過 WiFi 進行目標用戶的地理位置定位，甚至在用戶計算機 WiFi 離線狀態(tài)也可進行定位。

自項目開始以來，維基解密已經(jīng)共計公布了14批Vault 7系列文件：

Brutal Kangaroo – 針對企業(yè)或組織中網(wǎng)絡(luò)隔離Windows主機的CIA工具。

Cherry Blossom – 一款能夠遠程控制的基于固件的植入工具，利用Wifi設(shè)備中的漏洞監(jiān)控目標系統(tǒng)的網(wǎng)絡(luò)活動

Pandemic – CIA用它吧Windows文件服務(wù)器變成攻擊主機，從而感染局域網(wǎng)內(nèi)的其他主機

Athena – 一個間諜軟件框架，能夠遠程控制感染W(wǎng)indows主機，并且支持所有Windows操作系統(tǒng)，從Windows XP到Windows 10。

AfterMidnight和Assassin – CIA的兩個惡意軟件框架，針對Windows平臺，能夠監(jiān)控、回傳感染主機的操作并且執(zhí)行惡意代碼

Archimedes – 局域網(wǎng)內(nèi)進行中間人攻擊的工具

Scribbles – 一款將web beacons加入加密文檔的工具，以便CIA黑客追蹤泄密者

Grasshopper – 一款框架，CIA用它來創(chuàng)建針對Windows的惡意軟件并且繞過殺毒軟件

Marble – 一款秘密反取證的框架，對惡意軟件的真實來源進行混淆

Dark Matter – 針對iPhone和Mac電腦的入侵工具

Weeping Angel – 將智能電視的麥克風轉(zhuǎn)變?yōu)楸O(jiān)控工具。利用此工具，CIA黑客能夠?qū)⒋蜷_居民家中的智能電視（而且是在用戶以為電視關(guān)閉的情況下），并竊聽人們的對話。

Year Zero – CIA針對硬件和軟件的漏洞利用工具

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。