Rootkit
Elastic Security Labs merinci evolusi rootkit Linux dalam seri penelitian dua bagian yang diterbitkan pada 5 Maret 2026. Ancaman modern ini mengeksploitasi fitur kernel seperti eBPF dan io_uring untuk tetap tersembunyi di lingkungan cloud, IoT, dan server. Penelitian tersebut menyoroti bagaimana rootkit semacam itu mengelakkan metode deteksi tradisional.
Dilaporkan oleh AI
Rootkit canggih BPFDoor dan Symbiote menargetkan server berbasis Linux dan perangkat jaringan dengan mengeksploitasi filter BPF dan eBPF untuk menyembunyikan lalu lintas command-and-control. Pada 2025, peneliti mendeteksi 151 sampel BPFDoor baru dan tiga sampel Symbiote, menyoroti evolusi berkelanjutan ancaman ini. Keluarga malware ini memungkinkan akses jarak jauh yang tersembunyi, menghindari firewall tradisional dan alat deteksi.