Rootkits
Elastic Security Labs a détaillé l'évolution des rootkits Linux dans une série de recherches en deux parties publiée le 5 mars 2026. Ces menaces modernes exploitent des fonctionnalités du noyau comme eBPF et io_uring pour rester cachées dans les environnements cloud, IoT et serveurs. La recherche met en lumière la manière dont de tels rootkits évitent les méthodes de détection traditionnelles.
Rapporté par l'IA
Les rootkits avancés BPFDoor et Symbiote ciblent les serveurs et appareils réseau basés sur Linux en exploitant les filtres BPF et eBPF pour masquer le trafic de commande et de contrôle. En 2025, les chercheurs ont détecté 151 nouveaux échantillons BPFDoor et trois échantillons Symbiote, soulignant l'évolution continue de ces menaces. Ces familles de malwares permettent un accès à distance furtif, contournant les pare-feu traditionnels et les outils de détection.