OutlawCountry призначений для віддаленого шпигунства на комп'ютерах під управлінням Linux.
Згідно з документацією, Центральне розвідувальне управління США використовувало інструмент для перенаправлення вихідного трафіку з цільового комп'ютера на контрольовані агентством системи для ексфільтраціі і інфільтрації даних. Шкідливе ПО включає модуль ядра Linux 2.6, який створює приховану таблицю Netfilter на комп'ютері на базі Linux. Зі знанням імені таблиці оператор може створити правила, які мають пріоритет у порівнянні з існуючими правилами Netfilter / Iptables, приховані від користувача і навіть системного адміністратора. При видаленні модуля ядра також видаляється нова таблиця.
Документ не описує подробиці установки шкідливого ПО. Впровадження модуля ядра здійснюється за допомогою доступних експлойтів і бекдор ЦРУ. OutlawCountry v1.0 містить модуль ядра для 64-бітного CentOS / RHEL 6.x (версія ядра 2.6.32), що працює з ядрами за замовчуванням. Крім того, OutlawCountry v1.0 підтримує тільки додавання прихованих правил DNAT в PREROUTING ланцюг.
Netfilter - міжмережевий екран, вбудований в ядро Linux з версією 2.4.
IPTables - утиліта командного рядка. Є стандартним інтерфейсом управління роботою брандмауера Netfilter для ядер Linux, починаючи з версії 2.4. Щоб мати змогу користуватися IPTables потрібні права суперкористувача.
