5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ebpf.
Campanha IronWorm utiliza pacotes npm maliciosos para distribuir infostealer baseado em Rust com rootkit eBPF, focando em desenvolvedores e criptomoedas.
Novo malware Quasar Linux (QLNX) ataca desenvolvedores com execução sem arquivo e rootkit eBPF, comprometendo cadeias de suprimentos de software.
Rootkit VoidLink usa combinação de LKM e eBPF para ocultação profunda em Linux, desenvolvido com IA e vinculado a ator chinês, exigindo mitigação avançada de kernel.
Check Point descreveu VoidLink, um framework de malware cloud‑native escrito em Zig com mais de 37 plugins, adaptação a provedores de nuvem, rootkits dependentes de versão do kernel e mecanismo de auto‑deleção; ainda sem campanha pública confirmada.
BPFDoor e Symbiote evoluíram para usar eBPF como canal de backdoor em nível de kernel; em 2025 foram detectadas 151 amostras de BPFDoor e 3 de Symbiote. Variantes suportam IPv6, port-hopping e filtragem de DNS.