维基解密每周一更：CIA新工具OutlawCountry曝光，可远程监控Linux主机

Vault 7周更持续中，这次维基解密要为各位呈现的仍然是来自CIA项目，这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。

该项目被命名为OutlawCountry，CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统，以便窃取或者注入数据。

OutlawCountry工具中包含一个内核模块，CIA黑客可以通过shell访问目标系统加载模块，并且可以在目标linux主机创建一个名称非常隐蔽的Netfilter表。

“新的表可以使用iptables命令来创建一些规则。这些规则的优先级比现有规则更高，并且只有在管理员知道表名的情况下才可见。当操作员（CIA工作人员）移除内核模块的时候，table也会同时被移除。”CIA的用户手册中写道。手册中没有提及安装和在系统中驻足的手段，但是CIA的工作人员应该是会以来现有的CIA漏洞利用工具和后门注入内核模块到指定的Linux操作系统。

不过这款工具有一些限制，比如内核模块只兼容部分的Linux内核。

“OutlawCountry 1.0版本包含针对64位CentOS/RHEL 6.x的内核模块，这个模块只会在默认内核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隐蔽DNAT规则。”维基解密提到。有关OutlawCountry的详细手册请点击这里获取

Vault 7 CIA系列泄露

自今年3月7日开始，WikiLeaks 开始使用一个新的代号 Vault 7 作为美国中情局（CIA）的敏感信息披露计划。根据维基解密的阐述，这些泄露的文件中包含了大量 0day，恶意软件，病毒，木马以及相关文档的高度机密资料，在美国政府黑客和承包商之间传播，其中有人向维基解密提交了这份绝密档案的部分内容。

Vault 7项目中的最近一次更新发生在一周前的6月28日，维基解密发布了第十二款来自CIA的新工具—— ELSA 的说明文档。这款工具针对Windows系统，可以通过 WiFi 进行目标用户的地理位置定位，甚至在用户计算机 WiFi 离线状态也可进行定位。

自项目开始以来，维基解密已经共计公布了14批Vault 7系列文件：

Brutal Kangaroo – 针对企业或组织中网络隔离Windows主机的CIA工具。

Cherry Blossom – 一款能够远程控制的基于固件的植入工具，利用Wifi设备中的漏洞监控目标系统的网络活动

Pandemic – CIA用它吧Windows文件服务器变成攻击主机，从而感染局域网内的其他主机

Athena – 一个间谍软件框架，能够远程控制感染Windows主机，并且支持所有Windows操作系统，从Windows XP到Windows 10。

AfterMidnight和Assassin – CIA的两个恶意软件框架，针对Windows平台，能够监控、回传感染主机的操作并且执行恶意代码

Archimedes – 局域网内进行中间人攻击的工具

Scribbles – 一款将web beacons加入加密文档的工具，以便CIA黑客追踪泄密者

Grasshopper – 一款框架，CIA用它来创建针对Windows的恶意软件并且绕过杀毒软件

Marble – 一款秘密反取证的框架，对恶意软件的真实来源进行混淆

Dark Matter – 针对iPhone和Mac电脑的入侵工具

Weeping Angel – 将智能电视的麦克风转变为监控工具。利用此工具，CIA黑客能够将打开居民家中的智能电视（而且是在用户以为电视关闭的情况下），并窃听人们的对话。

Year Zero – CIA针对硬件和软件的漏洞利用工具

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。