新型 Linux 恶意软件利用 eBPF 技术发起全球攻击

据Hackread消息，网络安全研究人员发现一场利用 eBPF 技术的 Linux 恶意软件攻击活动正在肆虐。攻击者借此隐藏活动、收集数据并绕过防护，部署 rootkits 与远程访问木马，于私有网络畅行无阻。其恶意配置存于 GitHub 等公共平台，伪装合法。自 2023 年起，Boopkit、BPFDoor 等基于 eBPF 的恶意软件组织不断涌现，Dr. Web 研究人员在调查客户案例时察觉了此大规模活动。