{"id":191947,"date":"2017-07-02T01:35:55","date_gmt":"2017-07-01T23:35:55","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191947"},"modified":"2023-11-06T07:44:23","modified_gmt":"2023-11-06T06:44:23","slug":"outlawcountry-nsa-malware-zum-hacken-von-linux","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/07\/02\/outlawcountry-nsa-malware-zum-hacken-von-linux\/","title":{"rendered":"OutlawCountry: NSA-Malware zum Hacken von Linux"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Der US-Geheimdienst NSA hat auch die M\u00f6glichkeit, Linux-Systeme zu hacken. Die betreffende Malware hei\u00dft OutlawCountry, wie ein neues Leak zeigt. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/9bef0b65d97c423a9df00d59193b01d3\" width=\"1\" height=\"1\"\/>Die Erkenntnis verdanken wir der neuesten WikiLeaks-Ver\u00f6ffentlichung, die ein Manual beinhaltet. Dieses bezieht sich auf eine bisher unbekannte Malware der CIA mit dem Namen OutlawCountry, Die Malware ist f\u00fcr Linux zugeschnitten. Das <a href=\"https:\/\/web.archive.org\/web\/20230718003906\/https:\/\/www.wikileaks.org\/vault7\/document\/OutlawCountry_v1_0_User_Manual\/OutlawCountry_v1_0_User_Manual.pdf\" target=\"_blank\" rel=\"noopener\">Manual<\/a> datiert vom 04 Juni 2015 und beschreibt Details eines Kernel Moduls f\u00fcr Linux 2.6, der es der CIA erm\u00f6glicht, Datenverkehr einer Linux-Maschine zu einem w\u00e4hlbaren Ziel umzuleiten. <\/p>\n<p>Die Module erfordern zwar Root-Zugriff und Shell-Zugriff auf der betreffenden Maschine. Aber dann greift das Modul in die iptables ein, und kann den ausgehenden Internetverkehr auf beliebige Ziele umleiten. Damit lassen sich Linux-Server beispielsweise \u00fcberwachen. Weitere Infos finden sich bei <a href=\"https:\/\/web.archive.org\/web\/20230208211436\/https:\/\/www.bleepingcomputer.com\/news\/security\/outlawcountry-is-cias-malware-for-hacking-linux-systems\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computers<\/a> oder bei <a href=\"http:\/\/thehackernews.com\/2017\/06\/cia-linux-hacking-tool-malware.html\" target=\"_blank\" rel=\"noopener\">Hacker News<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der US-Geheimdienst NSA hat auch die M\u00f6glichkeit, Linux-Systeme zu hacken. Die betreffende Malware hei\u00dft OutlawCountry, wie ein neues Leak zeigt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,2860,4328],"class_list":["post-191947","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-nsa","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191947"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191947\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}