Wikileaks가 CIA와 NSA의 악성 도구를 공개하고 있다는 것은 모두 알고 있습니다. 그러나 최근 인기 있는 누출자 Wikileaks는 미국 CIA(Central Intelligence Agency of United States)가 Linux 운영 체제를 표적으로 삼는 소름 끼치는 도구를 공개했습니다.
OutlawCountry: ‘CIA 해킹 도구’는 Linux 운영 체제를 대상으로 합니다.
Wikileaks는 웹사이트의 Vault 7 프로그램에서 모든 유형의 장치에 대한 CIA의 권한을 가진 수백 가지 해킹 도구에 대한 모든 세부 정보를 공개하고 있습니다. 최근에 우리는 WiFi를 통해 표적 사용자의 지리적 위치를 제공하는 악성코드인 ELSA를 만났고 이제 Linux 컴퓨터용 CIA 악성코드인 Outlaw Country가 드러났습니다.
무법자 국가: Linux에 숨겨진 네트워크 패키지를 조작하는 데 사용
Wikileaks가 CIA에서 발견한 거의 모든 것이 Windows 컴퓨터용 맬웨어와 관련되어 있지만 Outlaw Country는 Linux용으로 명시적으로 설계된 최초의 도구이며 우리 모두가 알고 있듯이 다른 운영 체제보다 훨씬 안전하고 취약점을 패치합니다. 훨씬 더 빨리.
Linux는 서버에서 널리 사용되므로 Brutal Kangaroo 또는 Pandemic과 같은 다른 도구에서 본 것처럼 다른 네트워크에 침투하여 간첩 작업을 수행하려는 CIA의 우선 대상입니다.
Outlaw Country를 사용하면 대상 컴퓨터에서 나가는 모든 트래픽을 CIA 제어 컴퓨터로 리디렉션하여 감염된 컴퓨터에서 파일을 훔치거나 해당 컴퓨터로 파일을 보낼 수 있습니다.
악성코드는 네트워크 패킷을 조작할 수 있도록 Linux가 설치된 대상 컴퓨터에 보이지 않는 Netfilter 테이블을 생성하는 커널 모듈로 구성됩니다. 운영자는 테이블의 이름을 알면 일반 사용자나 시스템 관리자도 볼 수 없는 테이블에 있는 규칙보다 우선적으로 규칙을 생성할 수 있습니다.
맬웨어의 설치 및 지속 메커니즘은 Wikileaks가 액세스한 문서에 자세히 나와 있지 않습니다. 이 악성코드를 사용하려면 CIA 운영자가 먼저 다른 익스플로잇이나 백도어를 사용하여 커널 모듈을 대상 운영 체제에 주입해야 합니다.
Outlaw Country 1.0 버전에는 CentOS/RHEL 6.x의 64비트 버전 커널용 모듈이 포함되어 있습니다. 이 분기의 첫 번째 버전은 2011년에 발행되었으며 마지막 버전은 2013년에 릴리스되었으며 마지막 버전은 버전 7이 도착한 2014년 여름까지 사용할 수 있습니다. 이 모듈은 기본 커널에서만 작동하며, 악성코드 버전 1.0은 PREROUTING 체인을 통한 DNAT(Destination NAT)만 지원합니다.
Wikileaks가 공개한 문서의 버전은 2015년 6월 4일입니다. 참조된 동일한 문서에서 CentOS의 이전 6.x 버전을 사용하고 커널 2.6.32(2011년) 버전을 사용하는 요구 사항으로 나타납니다. 이하. 도구에 최신 버전이 있는지 최신 버전이 없는지는 알 수 없습니다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.