维基解密再次披露了 CIA 黑客工具,作为“Vault 7”系列爆料的一部分。这次是一个软件,叫《亡命之国》它允许您从 Linux 下的服务器吸取流量。它以内核扩展模块的形式出现。其目的是在看不见或不知道的情况下修改路由表的配置,以便将传出流量传输到 CIA 控制的机器。然后,这些将处理数据泄露。
维基解密披露的文件日期为 2015 年 6 月,并未详细解释 OutlawCountry 的安装和持久化方式。尽管如此,他还是指出有必要“外壳访问”等“root权限”作为其使用的先决条件。因此,OutlawCountry 当然应该与漏洞利用(渗透机器)和后门(永久访问)工具结合使用。此外,该软件仅适用于 CentOS 或 Red Hat Enterprise Linux 6.x 操作系统的标准内核(64 位版本)。
上周,维基解密还透露艾尔莎,根据附近 Wi-Fi 网络对目标计算机进行地理定位的恶意软件。中央情报局尤其依赖微软或谷歌等 IT 巨头创建的 Wi-Fi 热点数据库。迄今为止,维基解密已经披露了来自该美国机构的 14 种黑客工具。
