Vos serveurs Linux vous mentent : ce malware « invisible » traverse les pare-feux sans laisser de trace

Introduction : Cauchemar absolu de tout administrateur système : vous tapez netstat ou lsof, tout semble normal. Vos logs sont verts. Votre pare-feu est actif. Et pourtant, un attaquant a le contrôle total de votre machine. Ce scénario n’est pas de la science-fiction, c’est la réalité imposée par une nouvelle génération de rootkits Linux qui exploitent la technologie eBPF pour devenir littéralement invisibles. Selon des rapports inquiétants de Trend Micro et Fortinet, ces menaces (nommées BPFDoor et Symbiote) explosent en 2025. Rien que cette année, 151 nouveaux échantillons ont été détectés. Que faire ?

https://goodtech.info/bpfdoor-symbiote-rootkit-linux-ebpf-invisible-pare-feu/