Vault 7周更持續(xù)中,這次維基解密要為各位呈現(xiàn)的仍然是來自CIA項(xiàng)目,這個(gè)項(xiàng)目的目的在于讓CIA能夠入侵并且遠(yuǎn)程監(jiān)聽運(yùn)行Linux系統(tǒng)的電腦。
該項(xiàng)目被命名為OutlawCountry,CIA黑客能夠把目標(biāo)計(jì)算機(jī)上的所有出站網(wǎng)絡(luò)流量重定向到CIA控制的計(jì)算機(jī)系統(tǒng),以便竊取或者注入數(shù)據(jù)。
OutlawCountry工具中包含一個(gè)內(nèi)核模塊,CIA黑客可以通過shell訪問目標(biāo)系統(tǒng)加載模塊,并且可以在目標(biāo)linux主機(jī)創(chuàng)建一個(gè)名稱非常隱蔽的Netfilter表。
“新的表可以使用iptables命令來創(chuàng)建一些規(guī)則。這些規(guī)則的優(yōu)先級比現(xiàn)有規(guī)則更高,并且只有在管理員知道表名的情況下才可見。當(dāng)操作員(CIA工作人員)移除內(nèi)核模塊的時(shí)候,table也會(huì)同時(shí)被移除。”CIA的用戶手冊中寫道。
手冊中沒有提及安裝和在系統(tǒng)中駐足的手段,但是CIA的工作人員應(yīng)該是會(huì)以來現(xiàn)有的CIA漏洞利用工具和后門注入內(nèi)核模塊到指定的Linux操作系統(tǒng)。
不過這款工具有一些限制,比如內(nèi)核模塊只兼容部分的Linux內(nèi)核。
“OutlawCountry 1.0版本包含針對64位CentOS/RHEL 6.x的內(nèi)核模塊,這個(gè)模塊只會(huì)在默認(rèn)內(nèi)核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隱蔽DNAT規(guī)則。”維基解密提到。
有關(guān)OutlawCountry的詳細(xì)手冊請點(diǎn)擊這里獲取
Vault 7 CIA系列泄露
自今年3月7日開始,WikiLeaks 開始使用一個(gè)新的代號Vault 7作為美國中情局(CIA)的敏感信息披露計(jì)劃。根據(jù)維基解密的闡述,這些泄露的文件中包含了大量 0day,惡意軟件,病毒,木馬以及相關(guān)文檔的高度機(jī)密資料,在美國政府黑客和承包商之間傳播,其中有人向維基解密提交了這份絕密檔案的部分內(nèi)容。
Vault 7項(xiàng)目中的最近一次更新發(fā)生在一周前的6月28日,維基解密發(fā)布了第十二款來自CIA的新工具—— ELSA 的說明文檔。這款工具針對Windows系統(tǒng),可以通過 WiFi 進(jìn)行目標(biāo)用戶的地理位置定位,甚至在用戶計(jì)算機(jī) WiFi 離線狀態(tài)也可進(jìn)行定位。
自項(xiàng)目開始以來,維基解密已經(jīng)共計(jì)公布了14批Vault 7系列文件:
Brutal Kangaroo – 針對企業(yè)或組織中網(wǎng)絡(luò)隔離Windows主機(jī)的CIA工具。
Cherry Blossom – 一款能夠遠(yuǎn)程控制的基于固件的植入工具,利用Wifi設(shè)備中的漏洞監(jiān)控目標(biāo)系統(tǒng)的網(wǎng)絡(luò)活動(dòng)
Pandemic – CIA用它吧Windows文件服務(wù)器變成攻擊主機(jī),從而感染局域網(wǎng)內(nèi)的其他主機(jī)
Athena – 一個(gè)間諜軟件框架,能夠遠(yuǎn)程控制感染W(wǎng)indows主機(jī),并且支持所有Windows操作系統(tǒng),從Windows XP到Windows 10。
AfterMidnight和Assassin – CIA的兩個(gè)惡意軟件框架,針對Windows平臺,能夠監(jiān)控、回傳感染主機(jī)的操作并且執(zhí)行惡意代碼
Archimedes – 局域網(wǎng)內(nèi)進(jìn)行中間人攻擊的工具
Scribbles – 一款將web beacons加入加密文檔的工具,以便CIA黑客追蹤泄密者
Grasshopper – 一款框架,CIA用它來創(chuàng)建針對Windows的惡意軟件并且繞過殺毒軟件
Marble – 一款秘密反取證的框架,對惡意軟件的真實(shí)來源進(jìn)行混淆
Dark Matter – 針對iPhone和Mac電腦的入侵工具
Weeping Angel – 將智能電視的麥克風(fēng)轉(zhuǎn)變?yōu)楸O(jiān)控工具。利用此工具,CIA黑客能夠?qū)⒋蜷_居民家中的智能電視(而且是在用戶以為電視關(guān)閉的情況下),并竊聽人們的對話。
Year Zero – CIA針對硬件和軟件的漏洞利用工具