WikiLeaks、LinuxをターゲットとしたCIAのマルウェア「OutlawCountry」を公表

WikiLeaksが「Vault 7」として公開したドキュメントの中にLinuxをターゲットとしたマルウェア「OutlawCountry」が記載れていたとのことです。

2015年6月4日付けのCIAのドキュメントの中で発見された「OutlawCountry」は「Linux 2.6」のカーネルモジュールとして機能し、CIAの制御下にあるサーバに向けてトラフィックをリダイレクトできるようにするものです。

このマルウェアは「Red Hat Enterprise Linux 6.x」や「CentOS 6.x」(64ビットのカーネルバージョン2.6.32)をターゲットにしています。

「OutlawCountry」は「分かりにくい名称」のnetfilterテーブルを秘密裏に生成する。オペレーターはそのテーブルを使用し、既存のnetfilterのルールより優先される新たなルールを作成することになる。この新たなルールは、テーブルの名称が既知である場合にのみ管理者から確認できる。同ドキュメントによると、その名称は「dpxvke8h18」だという。

CIAのオペレーターが、ターゲットのOSにこのカーネルモジュールを挿入するには、CIAによるエクスプロイトとバックドアを用いる必要があるとのことで、かなりの手間がかかりそうです。

これはこれまで公開されたドキュメントで明らかになった14番目のマルウェアと言うことで、CIAやNSAが広範にサーバーをハッキングしていたことが明らかになっています。

(via ZDNet