IBM Flashsystem

WikiLeaks เผยรายละเอียดเครื่องมือที่ CIA ใช้เจาะระบบ Linux สู่สาธารณะ

WikiLeaks ได้ออกมาเปิดเผยเพิ่มเติมในโครงการ Vault 7 ด้วยการเปิดเผยเครื่องมือของ CIA ที่ใช้ในการเจาะระบบปฏิบัติการ Linux โดยเฉพาะภายใต้ชื่อ OutlawCountry

Credit: WikiLeaks

 

ภายในชุดเครื่องมือ OutlawCountry สำหรับโจมตี Linux นี้ประกอบไปด้วย Kernel Module ที่เจ้าหน้าที่ภายใน CIA ใช้ติดตั้งเข้าไปยังเครื่องเป้าหมายจากระยะไกล และสร้าง Netfilter Table ลงไปบนเครื่องเป้าหมายด้วยชื่อที่ตรวจจับได้ยาก โดย Netfilter Table นี้จะทำงานแทน Rule เดิมที่ผู้ดูแลระบบติดตั้งเเอาไว้ และจะถูกตรวจจับได้ก็ต่อเมื่อเหยื่อทราบชื่อของ Table เท่านั้น ในขณะที่เมื่อการโจมตีจบลงแล้วและทำการถอน Kernel Module ออกไป Table เหล่านี้ก็จะถูกถอนออกไปด้วย

อย่างไรก็ดี OutlawCountry นี้ทำงานได้บนเฉพาะระบบปฏิบัติการ Linux บางรุ่นเท่านั้น โดยปัจจุบันรุ่นที่ถูกเปิดเผยออกมานี้รองรับเฉพาะ 64-bit CentOS และ Red Hat Enterprise Linux 6.x รวมถึงใช้งานได้กับเฉพาะ Default Kernel ด้วย พร้อมรองรับได้เฉพาะการเพิ่ม DNAT Rule เข้าไปใน PREROUTING CHAIN เท่านั้น

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม ลองอ่านคู่มือการใช้งาน OutlawCountry 1.0 ได้ที่ https://wikileaks.org/vault7/document/OutlawCountry_v1_0_User_Manual/OutlawCountry_v1_0_User_Manual.pdf ครับ

 

ที่มา: http://thehackernews.com/2017/06/cia-linux-hacking-tool-malware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …

ปกป้องภัยคุกคาม Ransomeware ด้วย Akamai Guardicore Zerotrust [Guest Post]

ในโลกที่ภัยไซเบอร์พัฒนาไวพอๆ กับเทคโนโลยี ธุรกิจที่ “ไม่ทันระวัง” อาจกลายเป็นเหยื่อได้ในพริบตา ในช่วงไม่กี่ปีที่ผ่านมา Ransomware เป็นภัยคุกคามที่เมื่อถูกโจมตีแล้วจะไม่สามารถแก้ไขได้หลายองค์กรเพิ่งตระหนักถึงความเปราะบางของระบบตัวเองเมื่อมันสายเกินไป และยังเป็นปัญหาที่กระทบความเสียหายได้อย่างรุนแรงต่อเนื่อง ที่เป็นโจทย์ที่แก้ไขได้ยากกับทุกองค์กร