روتكيتات
قدمت مختبرات Elastic Security Labs تفاصيل تطور روتكيتات لينكس في سلسلة بحثية من جزئين نُشرت في 5 مارس 2026. تستغل هذه التهديدات الحديثة ميزات النواة مثل eBPF و io_uring للبقاء مخفية في بيئات السحابة و IoT والخوادم. يبرز البحث كيفية تجنب هذه الروتكيتات طرق الكشف التقليدية.
من إعداد الذكاء الاصطناعي
روتكيتات متقدمة BPFDoor وSymbiote تستهدف الخوادم والأجهزة الشبكية المبنية على Linux من خلال استغلال مرشحات BPF وeBPF لإخفاء حركة المرور للأوامر والتحكم. في عام 2025، اكتشف الباحثون 151 عينة جديدة من BPFDoor وثلاث عينات من Symbiote، مما يبرز التطور المستمر لهذه التهديدات. تمكن هذه العائلات من البرمجيات الضارة من الوصول عن بعد خفي، متجاوزة الجدران النارية التقليدية وأدوات الكشف.