روتكيتات

روتكيتات متقدمة BPFDoor وSymbiote تستهدف الخوادم والأجهزة الشبكية المبنية على Linux من خلال استغلال مرشحات BPF وeBPF لإخفاء حركة المرور للأوامر والتحكم. في عام 2025، اكتشف الباحثون 151 عينة جديدة من BPFDoor وثلاث عينات من Symbiote، مما يبرز التطور المستمر لهذه التهديدات. تمكن هذه العائلات من البرمجيات الضارة من الوصول عن بعد خفي، متجاوزة الجدران النارية التقليدية وأدوات الكشف.