WikiLeaksは6月29日、米中央情報局（CIA）が作成したLinuxを狙うマルウェア「OutlawCountry」のドキュメントをVault 7プロジェクトで公開した（Vault 7 — OutlawCountry、BetaNews、Softpedia）。

OutlawCountryはLinux 2.6系向けのカーネルモジュールで、ターゲットマシンに秘密のDNATルールを追加し、ネットワークトラフィックをCIAの管理下にあるマシンへリダイレクトするというもの。モジュールが読み込まれるとnetfilterテーブルが作成され、既存のルールに優先する新たなルールをiptablesコマンドで追加できる。ルールを確認できるのはテーブル名を知っている管理者のみで、モジュールをアンインストールするとテーブルも削除される。

互換性のあるターゲットはCentOS/RHEL 6.x（カーネルバージョン2.6.32）で、netfiliterルール「nat」が必要だ。インストールにはルート権限でのシェルアクセスが必要となるため、実際のインストールには別途CIAのエクスプロイトなどを使用するものとみられる。