Rootkits
Elastic Security Labs detalhou a evolução dos rootkits do Linux numa série de investigação em duas partes publicada a 5 de março de 2026. Estas ameaças modernas exploram funcionalidades do kernel como eBPF e io_uring para permanecerem ocultas em ambientes de cloud, IoT e servidores. A investigação destaca como estes rootkits evadem métodos de deteção tradicionais.
Reportado por IA
Rootkits avançados BPFDoor e Symbiote estão mirando servidores baseados em Linux e aparelhos de rede explorando filtros BPF e eBPF para ocultar tráfego de comando e controle. Em 2025, pesquisadores detectaram 151 novas amostras de BPFDoor e três de Symbiote, destacando a evolução contínua dessas ameaças. Essas famílias de malware permitem acesso remoto furtivo, evadindo firewalls tradicionais e ferramentas de detecção.