摘要: Vault 7周更持续中,这次维基解密要为各位呈现的仍然是来自CIA项目,这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。 该项目被命名为OutlawCountry,CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的...
Vault 7周更持续中,这次维基解密要为各位呈现的仍然是来自CIA项目,这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。
该项目被命名为OutlawCountry,CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统,以便窃取或者注入数据。
OutlawCountry工具中包含一个内核模块,CIA黑客可以通过shell访问目标系统加载模块,并且可以在目标linux主机创建一个名称非常隐蔽的Netfilter表。
“新的表可以使用iptables命令来创建一些规则。这些规则的优先级比现有规则更高,并且只有在管理员知道表名的情况下才可见。当操作员(CIA工作人员)移除内核模块的时候,table也会同时被移除。”CIA的用户手册中写道。
手册中没有提及安装和在系统中驻足的手段,但是CIA的工作人员应该是会以来现有的CIA漏洞利用工具和后门注入内核模块到指定的Linux操作系统。
不过这款工具有一些限制,比如内核模块只兼容部分的Linux内核。
“OutlawCountry 1.0版本包含针对64位CentOS/RHEL 6.x的内核模块,这个模块只会在默认内核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隐蔽DNAT规则。”维基解密提到。
有关OutlawCountry的详细手册请点击这里获取:
Vault 7 CIA系列泄露
自今年3月7日开始,WikiLeaks 开始使用一个新的代号 Vault 7 作为美国中情局(CIA)的敏感信息披露计划。根据维基解密的阐述,这些泄露的文件中包含了大量 0day,恶意软件,病毒,木马以及相关文档的高度机密资料,在美国政府黑客和承包商之间传播,其中有人向维基解密提交了这份绝密档案的部分内容。
Vault 7项目中的最近一次更新发生在一周前的6月28日,维基解密发布了第十二款来自CIA的新工具—— ELSA 的说明文档。这款工具针对Windows系统,可以通过 WiFi 进行目标用户的地理位置定位,甚至在用户计算机 WiFi 离线状态也可进行定位。
自项目开始以来,维基解密已经共计公布了14批Vault 7系列文件:
Brutal Kangaroo – 针对企业或组织中网络隔离Windows主机的CIA工具。
Cherry Blossom – 一款能够远程控制的基于固件的植入工具,利用Wifi设备中的漏洞监控目标系统的网络活动
Pandemic – CIA用它吧Windows文件服务器变成攻击主机,从而感染局域网内的其他主机
Athena – 一个间谍软件框架,能够远程控制感染Windows主机,并且支持所有Windows操作系统,从Windows XP到Windows 10。
AfterMidnight和Assassin – CIA的两个恶意软件框架,针对Windows平台,能够监控、回传感染主机的操作并且执行恶意代码
Archimedes – 局域网内进行中间人攻击的工具
Scribbles – 一款将web beacons加入加密文档的工具,以便CIA黑客追踪泄密者
Grasshopper – 一款框架,CIA用它来创建针对Windows的恶意软件并且绕过杀毒软件
Marble – 一款秘密反取证的框架,对恶意软件的真实来源进行混淆
Dark Matter – 针对iPhone和Mac电脑的入侵工具
Weeping Angel – 将智能电视的麦克风转变为监控工具。利用此工具,CIA黑客能够将打开居民家中的智能电视(而且是在用户以为电视关闭的情况下),并窃听人们的对话。
Year Zero – CIA针对硬件和软件的漏洞利用工具
来源:freebuf.com
更多资讯
