維基解密再次揭露了 CIA 駭客工具,作為「Vault 7」系列爆料的一部分。這次是軟體,叫《亡命之國》它允許您從 Linux 下的伺服器吸取流量。它以內核擴展模組的形式出現。其目的是在看不見或不知道的情況下修改路由表的配置,以便將傳出流量傳輸到 CIA 控制的機器。然後,這些將處理資料外洩。
維基解密揭露的文件日期為 2015 年 6 月,並未詳細解釋 OutlawCountry 的安裝與持久化方式。儘管如此,他還是指出有必要“外殼訪問”等“root權限”作為其使用的先決條件。因此,OutlawCountry 當然應該與漏洞利用(滲透機器)和後門(永久存取)工具結合使用。此外,該軟體僅適用於 CentOS 或 Red Hat Enterprise Linux 6.x 作業系統的標準核心(64 位元版本)。
上週,維基解密還透露艾爾莎,根據附近 Wi-Fi 網路對目標電腦進行地理定位的惡意軟體。中央情報局尤其依賴微軟或谷歌等 IT 巨頭創建的 Wi-Fi 熱點資料庫。迄今為止,維基解密已經披露了來自該美國機構的 14 種駭客工具。
