LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」

2017年7月4日 20:51

印刷

記事提供元:スラド

headless曰く、 WikiLeaksは6月29日、米中央情報局(CIA)が作成したLinuxを狙うマルウェア「OutlawCountry」のドキュメントをVault 7プロジェクトで公開した(Vault 7 — OutlawCountryBetaNewsSoftpedia)。

 OutlawCountryはLinux 2.6系向けのカーネルモジュールで、ターゲットマシンに秘密のDNATルールを追加し、ネットワークトラフィックをCIAの管理下にあるマシンへリダイレクトするというもの。モジュールが読み込まれるとnetfilterテーブルが作成され、既存のルールに優先する新たなルールをiptablesコマンドで追加できる。ルールを確認できるのはテーブル名を知っている管理者のみで、モジュールをアンインストールするとテーブルも削除される。

 互換性のあるターゲットはCentOS/RHEL 6.x(カーネルバージョン2.6.32)で、netfiliterルール「nat」が必要だ。インストールにはルート権限でのシェルアクセスが必要となるため、実際のインストールには別途CIAのエクスプロイトなどを使用するものとみられる。

 スラドのコメントを読む | Linuxセクション | Linux | セキュリティ | ネットワーク | アメリカ合衆国 | レッドハット | 情報漏洩

 関連ストーリー:
CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 2017年07月04日
特定ユーザーが共有フォルダから実行ファイルをコピーした場合のみマルウェアに置き換えるCIAのツール 2017年06月07日
WikiLeaksに情報を流した裏切り者を探すCIAとFBI 2017年04月28日
WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 2017年03月25日
CIAのハッキング技術公開で企業が得た教訓:暗号化はやはり重要 2017年03月17日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事