Outlawcountry: un malware de la CIA pour pirater des ordinateurs Linux

WikiLeaks continue sa bataille contre la CIA et ils divulguent à nouveau des documents sur l'agence. Maintenant, ils ont divulgué des données sur un nouvel outil utilisé par la CIA. C'est OutlawCountry, qui est un outil différent de ce à quoi ils sont habitués. Dans ce cas, il est destiné aux ordinateurs Linux.

OutlawCountry: un malware de la CIA pour pirater des ordinateurs Linux

Linux est probablement le système d'exploitation le plus sûr et le moins sujet aux attaques. Bien que cela ne signifie pas que vous pouvez être vulnérable. Et la CIA en a profité pour rendre cet outil efficace. Nous vous en dirons plus sur son fonctionnement ci-dessous.

Comment fonctionne OutlawCountry

OutlawCountry est un logiciel malveillant qui permet de rediriger tout le trafic réseau sortant sur l'ordinateur de destination et de le diriger vers des ordinateurs contrôlés par la CIA. Linux est un système d'exploitation largement utilisé sur les serveurs, ce qui a permis cette attaque. WikiLeaks a également révélé la conception de ce nouveau malware.

OutlawCountry semble être composé d'un module de noyau. Ce module est capable de créer des tables netfilter invisibles, ce qui leur permet d' intercepter et de manipuler des paquets réseau sans que l'utilisateur ou l'administrateur système ne le sache. Malheureusement, l'une des données que nous ne connaissons pas encore est la manière dont ce malware pénètre dans les ordinateurs des victimes.

WikiLeaks continue de rendre public les nombreux outils utilisés par la CIA pour espionner toutes sortes d'appareils. OutlawCountry n'est que le plus récent, mais il semble qu'il reste encore beaucoup à découvrir. Que pensez-vous de cette nouvelle fuite?