维基解密每周一更：CIA新工具OutlawCountry曝光，可远程监控Linux主机

Vault 7周更持续中，这次维基解密要为各位呈现的仍然是来自CIA项目，这个项目的目的在于让CIA能够入侵并且远程监听运行Linux系统的电脑。
该项目被命名为OutlawCountry，CIA黑客能够把目标计算机上的所有出站网络流量重定向到CIA控制的计算机系统，以便窃取或者注入数据。
OutlawCountry工具中包含一个内核模块，CIA黑客可以通过shell访问目标系统加载模块，并且可以在目标linux主机创建一个名称非常隐蔽的Netfilter表。
“新的表可以使用iptables命令来创建一些规则。这些规则的优先级比现有规则更高，并且只有在管理员知道表名的情况下才可见。当操作员（CIA工作人员）移除内核模块的时候，table也会同时被移除。”CIA的用户手册中写道。
手册中没有提及安装和在系统中驻足的手段，但是CIA的工作人员应该是会以来现有的CIA漏洞利用工具和后门注入内核模块到指定的Linux操作系统。
不过这款工具有一些限制，比如内核模块只兼容部分的Linux内核。
“OutlawCountry 1.0版本包含针对64位CentOS/RHEL 6.x的内核模块，这个模块只会在默认内核下工作。另外OutlawCountry v1.0只支持在PREROUTING中添加隐蔽DNAT规则。”维基解密提到。
有关OutlawCountry的详细手册请点击这里获取
Vault 7 CIA系列泄露

自今年3月7日开始，WikiLeaks 开始使用一个新的代号 Vault 7 作为美国中情局（CIA）的敏感信息披露计划。根据维基解密的阐述，这些泄露的文件中包含了大量 0day，恶意软件，病毒，木马以及相关文档的高度机密资料，在美国政府黑客和承包商之间传播，其中有人向维基解密提交了这份绝密档案的部分内容。
Vault 7项目中的最近一次更新发生在一周前的6月28日，维基解密发布了第十二款来自CIA的新工具—— ELSA 的说明文档。这款工具针对Windows系统，可以通过 WiFi 进行目标用户的地理位置定位，甚至在用户计算机 WiFi 离线状态也可进行定位。
自项目开始以来，维基解密已经共计公布了14批Vault 7系列文件：
Brutal Kangaroo – 针对企业或组织中网络隔离Windows主机的CIA工具。
Cherry Blossom – 一款能够远程控制的基于固件的植入工具，利用Wifi设备中的漏洞监控目标系统的网络活动
Pandemic – CIA用它吧Windows文件服务器变成攻击主机，从而感染局域网内的其他主机
Athena – 一个间谍软件框架，能够远程控制感染Windows主机，并且支持所有Windows操作系统，从Windows XP到Windows 10。
AfterMidnight和Assassin – CIA的两个恶意软件框架，针对Windows平台，能够监控、回传感染主机的操作并且执行恶意代码
Archimedes – 局域网内进行中间人攻击的工具
Scribbles – 一款将web beacons加入加密文档的工具，以便CIA黑客追踪泄密者
Grasshopper – 一款框架，CIA用它来创建针对Windows的恶意软件并且绕过杀毒软件
Marble – 一款秘密反取证的框架，对恶意软件的真实来源进行混淆
Dark Matter – 针对iPhone和Mac电脑的入侵工具
Weeping Angel – 将智能电视的麦克风转变为监控工具。利用此工具，CIA黑客能够将打开居民家中的智能电视（而且是在用户以为电视关闭的情况下），并窃听人们的对话。
Year Zero – CIA针对硬件和软件的漏洞利用工具