ルートキット
Elastic Security Labsは、2026年3月5日に公開された2部構成の研究シリーズでLinuxルートキットの進化を詳述した。これらの現代的な脅威は、eBPFやio_uringなどのカーネル機能を悪用してクラウド、IoT、サーバー環境で隠れ続ける。この研究は、このようなルートキットが従来の検知手法を回避する方法を強調している。
AIによるレポート
高度なルートキットBPFDoorとSymbioteが、BPFとeBPFフィルターを悪用してコマンドアンドコントロールトラフィックを隠蔽し、Linuxベースのサーバーとネットワーク機器を標的にしています。2025年に研究者らはBPFDoorの新規サンプル151件とSymbioteのサンプル3件を発見し、これらの脅威の継続的な進化を強調しています。これらのマルウェアファミリは、従来のファイアウォールや検知ツールを回避するステルス性の高いリモートアクセスを可能にします。