Resulta que había un archivo en /tmp/ llamado "Silence", además de otro llamado "BoomBoom". Investigaciones posteriores revelaron que se trataba de un malware minero de criptomonedas, probablemente inyectado a través de una vulnerabilidad de deserialización de colecciones tomcat/apache/apache -commons -. Gracias por los consejos.