Rootkits

Avancerade rootkits BPFDoor och Symbiote riktar in sig på Linux-baserade servrar och nätverksenheter genom att utnyttja BPF- och eBPF-filter för att dölja kommandon- och kontrolltrafik. År 2025 upptäckte forskare 151 nya BPFDoor-prover och tre Symbiote-prover, vilket belyser den pågående utvecklingen av dessa hot. Dessa malware-familjer möjliggör diskret fjärråtkomst och kringgår traditionella brandväggar och detekteringsverktyg.