AT&T Alien Labs тадқиқотчилари Shikitega номли янги яширин зарарли дастурни аниқладилар, у ҳам серверга, ҳам Linux IoT қурилмаларига зарар етказади. У кўп босқичли инфекция схемасидан фойдаланади, ҳар бир қадамда бир неча юз байт юклама ҳосил қилади, шунингдек Shikata Ga Nai крипторидан фойдаланади.

Кодни сигнатурга асосланган статик таҳлилдан ҳимоя қилиш орқали полиморфизмни таъминлайди. Shikitega ҳар сафар бир нечта декодлаш циклларидан ўтганда ўз кодини ўзгартиради. Mettle CVE-2021-4034 ва CVE-2021-3493 дан кейинги эксплуатация билан Meterpreter’нинг енгил версияси сифатида орқа эшик сифатида ишлатилади. Вируснинг бажариладиган файли 376 байтни ташкил қилади.

Shikitega’нинг мақсади криптоминерни ўрнатишдир, аммо зарарли код фойдали юкни етказиб бериш учун ҳам ишлатилиши мумкин. Дастур Monero криптовалютасини қазиб олиш учун XMRig дастурини қайта тиклайди. Mettle тўплами веб-камерангизни бошқариш, ҳисоб маълумотларини ўғирлаш ва кўп сонли қурилмаларда ишлаш имконини беради.