维基解密新文档揭示CIA开发了针对Linux的恶意软件
维基解密发布的最新泄露文档显示美国中央情报局早在两年前就已经开发了针对 Linux 操作系统的恶意软件。
该恶意软件允许攻击者远程通过创建隐藏的 Netfilter 或者防火墙表将其出站流量重定向到CIA控制的服务器。
通过这款恶意软件攻击者可以创建新规则覆盖掉旧规则, 如果规则名称已经存在那么新规则只有管理员可见。
这份泄露的机密文档时间戳还是在2015年6月4日, 主要针对RedHat 6.x和CentOS 6.x系列版本的操作系统。
不过根据文档内容攻击者必须已经恶意模块加载到目标系统,同时必须获得Root权限之后才可以操作该软件。
RedHat官方已经发布了建议提供给用户检查自己的操作系统是否已经感染了 OutlawCountry 这款恶意软件。
附加内容:
恶意文件名称 | 文件大小 | MD5 |
---|---|---|
nf_table_6_64.ko | 9672 | 2CB8954A3E683477AA5A084964D4665D |
如果RedHat 6.x和CentOS 6.x操作系统感染该恶意软件,那么在iptables中会看到隐藏的dpxvke8h18规则。
通过命令诊断是否加载了该模块:
$ lsmod | grep nf_table