Rootkits

Les rootkits avancés BPFDoor et Symbiote ciblent les serveurs et appareils réseau basés sur Linux en exploitant les filtres BPF et eBPF pour masquer le trafic de commande et de contrôle. En 2025, les chercheurs ont détecté 151 nouveaux échantillons BPFDoor et trois échantillons Symbiote, soulignant l'évolution continue de ces menaces. Ces familles de malwares permettent un accès à distance furtif, contournant les pare-feu traditionnels et les outils de détection.