Rootkits
Elastic Security Labs har beskrivit utvecklingen av Linux-rotkitar i en forskningsrapport i två delar som publicerades den 5 mars 2026. Dessa moderna hot utnyttjar kärnfunktioner som eBPF och io_uring för att förbli dolda i moln-, IoT- och servermiljöer. Forskningen belyser hur sådana rotkitar undviker traditionella detektionsmetoder.
Rapporterad av AI
Avancerade rootkits BPFDoor och Symbiote riktar in sig på Linux-baserade servrar och nätverksenheter genom att utnyttja BPF- och eBPF-filter för att dölja kommandon- och kontrolltrafik. År 2025 upptäckte forskare 151 nya BPFDoor-prover och tre Symbiote-prover, vilket belyser den pågående utvecklingen av dessa hot. Dessa malware-familjer möjliggör diskret fjärråtkomst och kringgår traditionella brandväggar och detekteringsverktyg.