Rootkits

Rootkits avançados BPFDoor e Symbiote estão mirando servidores baseados em Linux e aparelhos de rede explorando filtros BPF e eBPF para ocultar tráfego de comando e controle. Em 2025, pesquisadores detectaram 151 novas amostras de BPFDoor e três de Symbiote, destacando a evolução contínua dessas ameaças. Essas famílias de malware permitem acesso remoto furtivo, evadindo firewalls tradicionais e ferramentas de detecção.