WikiLeaks、LinuxをターゲットとしたCIAのマルウェア「OutlawCountry」を公表

WikiLeaksが「Vault 7」として公開したドキュメントの中にLinuxをターゲットとしたマルウェア「OutlawCountry」が記載れていたとのことです。
2015年6月4日付けのCIAのドキュメントの中で発見された「OutlawCountry」は「Linux 2.6」のカーネルモジュールとして機能し、CIAの制御下にあるサーバに向けてトラフィックをリダイレクトできるようにするものです。
このマルウェアは「Red Hat Enterprise Linux 6.x」や「CentOS 6.x」(64ビットのカーネルバージョン2.6.32)をターゲットにしています。
📖 あわせて読みたい記事
楽天モバイルの決算発表、契約数が3ヶ月で22万減少し、2024年のプラチナバンド対応まで資金が持つのか?[仮想通貨の闇]仮想通貨見ミキシングサービス、トルネード・キャッシュ(Tornado Cash)の開発者がアムステルダムで逮捕「OutlawCountry」は「分かりにくい名称」のnetfilterテーブルを秘密裏に生成する。オペレーターはそのテーブルを使用し、既存のnetfilterのルールより優先される新たなルールを作成することになる。この新たなルールは、テーブルの名称が既知である場合にのみ管理者から確認できる。同ドキュメントによると、その名称は「dpxvke8h18」だという。
CIAのオペレーターが、ターゲットのOSにこのカーネルモジュールを挿入するには、CIAによるエクスプロイトとバックドアを用いる必要があるとのことで、かなりの手間がかかりそうです。
これはこれまで公開されたドキュメントで明らかになった14番目のマルウェアと言うことで、CIAやNSAが広範にサーバーをハッキングしていたことが明らかになっています。
(via ZDNet)

![[仮想通貨の闇]仮想通貨見ミキシングサービス、トルネード・キャッシュ(Tornado Cash)の開発者がアムステルダムで逮捕](https://ipadmod.net/wp-content/uploads/2022/08/スクリーンショット-2022-08-12-21.23.48-100x100.jpg)



