Rootkit

Rootkit canggih BPFDoor dan Symbiote menargetkan server berbasis Linux dan perangkat jaringan dengan mengeksploitasi filter BPF dan eBPF untuk menyembunyikan lalu lintas command-and-control. Pada 2025, peneliti mendeteksi 151 sampel BPFDoor baru dan tiga sampel Symbiote, menyoroti evolusi berkelanjutan ancaman ini. Keluarga malware ini memungkinkan akses jarak jauh yang tersembunyi, menghindari firewall tradisional dan alat deteksi.