eBPF
LinkPro ルートキットが Linux eBPF を悪用してステルス攻撃を実行
AIによるレポート
LinkPro という新しいルートキットが GNU/Linux システムを標的にしており、eBPF 技術を使用して悪意ある活動を隠蔽し、検知を回避しています。侵害された AWS インフラストラクチャで発見され、脆弱な Jenkins サーバーと悪意ある Docker イメージ経由で拡散します。このマルウェアは、正当なシステムコンポーネントを装いつつ、攻撃者にリモートアクセスを提供します。