维基解密新文档揭示CIA开发了针对Linux的恶意软件

维基解密发布的最新泄露文档显示美国中央情报局早在两年前就已经开发了针对 Linux 操作系统的恶意软件。

该恶意软件允许攻击者远程通过创建隐藏的 Netfilter 或者防火墙表将其出站流量重定向到CIA控制的服务器。

通过这款恶意软件攻击者可以创建新规则覆盖掉旧规则, 如果规则名称已经存在那么新规则只有管理员可见。

这份泄露的机密文档时间戳还是在2015年6月4日, 主要针对RedHat 6.x和CentOS 6.x系列版本的操作系统。

不过根据文档内容攻击者必须已经恶意模块加载到目标系统,同时必须获得Root权限之后才可以操作该软件。

RedHat官方已经发布了建议提供给用户检查自己的操作系统是否已经感染了 OutlawCountry 这款恶意软件。

附加内容:

恶意文件名称文件大小MD5
nf_table_6_64.ko96722CB8954A3E683477AA5A084964D4665D

如果RedHat 6.x和CentOS 6.x操作系统感染该恶意软件,那么在iptables中会看到隐藏的dpxvke8h18规则。

通过命令诊断是否加载了该模块:

$ lsmod | grep nf_table
本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论