Sizden GelenlerVeri SızıntılarıZararlı Yazılımlar

Wikileaks, CIA’in Linux’ları hackleyen zararlısını yayınladı: OutlawCountry

1 dakikada okunur

WikiLeaks, devam eden Vault 7 sızıntısının yeni bir grubunu yayınladı. Bu sefer, Linux işletim sistemini kullanan bilgisayarları hedef aldığı iddia edilen bir CIA projesinin ayrıntılarını verdi.

OutLawCounrty zararlısı, CIA hackerlarının hedeflenen bilgisayardaki tüm giden ağ trafiğini yönlendirmesine ve verileri sızdırmasına izin veriyor.

OutLawCountry Linux saldırı aracı, CIA hackerlarının hedeflenen sisteme shell (kabuk – komut satırı) erişimi yoluyla yüklediği ve hedef Linux kullanıcısında belirsiz bir isimli gizli bir Netfilter tablosu oluşturduğu bir çekirdek (kernel) modülünden oluşuyor.

Yeni tablo iptables komutu kullanılarak bazı kuralların oluşturulmasına izin veriyor. Bu kurallar mevcut kurallara göre önceliklidir ve yalnızca tablo adı biliniyorsa bir yönetici tarafından görülebilir. Hacker, çekirdek modülünü kaldırdığında yeni tabloda kaldırılıyor.

OutLawCountry aracının yükleme ve kalıcılık yöntemi yayınlanan belgede ayrıntılı olarak açıklanmadı ancak CIA hackerları, çekirdek modülünü hedeflenen bir Linux işletim sistemine enjekte etmek için mevcut CIA kullanımlarına ve backdoorlara güveniyor gibi görünüyor.

Bununla birlikte aracı kullanma konusunda bazı kısıtlamalar var. Örneğin çekirdek modülleri yalnızca uyumlu Linux çekirdeği ile çalışmaktadır.

WikiLeaks’e göre, OutLawCountry v1.0, 64-Bit CentOS/RHEL 6.x için bir çekirdek modülü içeriyor. Bu modül yalnızca varsayılan çekirdeklerle çalışıyor. Ayrıca OutLawCountry v1.0 yalnızca PREROUTING zincirine gizli DNAT kuralları eklemeyi destekliyor.

 

Gönderen: Murat Yeşiltepe
Bunlar ilgini çekebilir
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Veri Sızıntıları

İsrail'in Seçmen Kayıtları Sızdırıldı

3 dakikada okunur
Likud Partisi, İsrail seçmenlerinin tüm kaydını bir uygulamaya yüklemiş olması nedeniyle 6.453.254 vatandaşın kişisel verilerinin sızmasına neden oldu. Veriler, İsrail’deki her seçmenin…
Siber SaldırılarZararlı Yazılımlar

PyXie RAT Birçok Endüstriyi Tehdit Ediyor

1 dakikada okunur
Araştırmacılar, çeşitli endüstrileri hedefleyen kampanyalarda kullanılan PyXie adlı Python tabanlı yeni bir RAT (Remote Access Trojan) keşfetti. RAT (Remote Access Trojan), bulaştığı…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.