Outlawcountry: вредоносное ПО ЦРУ для взлома компьютеров с Linux

WikiLeaks продолжает борьбу с ЦРУ, и они повторно выдают документы об агентстве. Теперь они утекли данные о новом инструменте, используемом ЦРУ. Это OutlawCountry, который отличается от того, к чему они привыкли. В этом случае он предназначен для компьютеров Linux.

OutlawCountry: вредоносное ПО ЦРУ для взлома компьютеров с Linux

Linux, вероятно, самая безопасная и наименее подверженная атакам операционная система. Хотя это не значит, что вы можете быть уязвимы. И ЦРУ воспользовалось этим, чтобы сделать этот инструмент эффективным. Подробнее о его работе мы расскажем ниже.

Как работает OutlawCountry

OutlawCountry представляет собой вредоносное программное обеспечение, которое позволяет перенаправлять весь исходящий сетевой трафик на конечный компьютер и направлять его на компьютеры, контролируемые ЦРУ. Linux - широко используемая операционная система на серверах, которая позволила эту атаку. WikiLeaks также показал, как разрабатывается это новое вредоносное ПО.

OutlawCountry, похоже, состоит из модуля ядра. Этот модуль способен создавать невидимые таблицы сетевых фильтров, что позволяет им перехватывать и манипулировать сетевыми пакетами без ведома пользователя или системного администратора. К сожалению, одна из данных, которые мы еще не знаем, - это то, как эта вредоносная программа проникает в компьютеры жертв.

WikiLeaks продолжает публиковать множество инструментов, используемых ЦРУ для слежки за всеми видами устройств. OutlawCountry - это только самое последнее, но, похоже, еще многое предстоит выяснить. Что вы думаете об этой новой утечке?