Der er kommet endnu en bunke filer til Wikileaks ‘Vault 7’ – denne gang handler det blandt andet om malware, som angiveligt er udviklet af CIA til at hacke sig ind i Linux-systemer for at kunne følge med i brugernes aktiviteter.
Projektet, der går under navnet ‘OutlawCountry’, giver mulighed for at videresende al netværkstrafik på den inficerede computer til CIA’s egne systemer.
OutlawCountry består af et kernel-modul, som CIA-hackere har kunnet loade via shell-adgang på den angrebne enhed. Her skabes en skjult netfilter-tabel med et tilfældigt navn.
Der er dog begrænsninger på OutlawCountry, skriver Wikileaks:
’OutlawCountry v1.0 contains one kernel module for 64-bit CentOS/RHEL 6.x; this module will only work with default kernels. Also, OutlawCountry v1.0 only supports adding covert DNAT rules to the PREROUTING chain.'