Outil 'OutlawCountry' utilisé par la CIA pour cibler les systèmes Linux

L'un des outils utilisés par la US Central Intelligence Agency (CIA) pour cibler les systèmes Linux s'appelle OutlawCountry, selon les documents publiés par WikiLeaks.

OutlawCountry est décrit par ses développeurs comme un outil qui utilise un module kernel pour créer une table netfilter cachée sur le système Linux ciblé. L'opérateur peut ensuite utiliser ce tableau pour créer de nouvelles règles de pare-feu avec des commandes iptables et ces règles auront préséance sur celles existantes. Les règles peuvent être utilisées pour réorienter le trafic de la machine infectée vers une personne contrôlée par l'attaquant.

La documentation OutlawCountry datée de juin 2015 stipule que l'utilisateur de l'outil doit avoir accès au shell et privilèges root à la machine ciblée. En ce qui concerne la dissimulation sur le système infecté, les nouvelles règles créées par les logiciels malveillants ne sont visibles que pour un administrateur qui connait le nom de la table et la table est supprimée si le module kernel est supprimé par l'opérateur.

Puisque la documentation identifie spécifiquement CentOS et Red Hat Enterprise Linux comme les systèmes d'exploitation sur lesquels l'outil fonctionne, Red Hat a publié un avis pour les utilisateurs qui pourraient être préoccupés par l'impact de OutlawCountry.

L'organisation analyse toujours les informations disponibles et, dans l'intervalle, il a conseillé aux utilisateurs de rechercher l'existence d'un fichier nommé nf_table_6_64.ko et la présence d'un caché Table appelé dpxvke8h18 dans les règles iptable. Les utilisateurs peuvent vérifier la présence du module noyau avec la commande lsmod suivante: lsmod | Grep …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils