AT&T Alien Labs tadqiqotchilari Shikitega nomli yangi yashirin zararli dasturni aniqladilar, u ham serverga, ham Linux IoT qurilmalariga zarar yetkazadi. U ko‘p bosqichli infeksiya sxemasidan foydalanadi, har bir qadamda bir necha yuz bayt yuklama hosil qiladi, shuningdek Shikata Ga Nai kriptoridan foydalanadi.

Kodni signaturga asoslangan statik tahlildan himoya qilish orqali polimorfizmni ta’minlaydi. Shikitega har safar bir nechta dekodlash sikllaridan o‘tganda o‘z kodini o‘zgartiradi. Mettle CVE-2021-4034 va CVE-2021-3493 dan keyingi ekspluatatsiya bilan Meterpreter’ning yengil versiyasi sifatida orqa eshik sifatida ishlatiladi. Virusning bajariladigan fayli 376 baytni tashkil qiladi.

Shikitega’ning maqsadi kriptominerni o‘rnatishdir, ammo zararli kod foydali yukni yetkazib berish uchun ham ishlatilishi mumkin. Dastur Monero kriptovalyutasini qazib olish uchun XMRig dasturini qayta tiklaydi. Mettle to‘plami veb-kamerangizni boshqarish, hisob ma’lumotlarini o‘g‘irlash va ko‘p sonli qurilmalarda ishlash imkonini beradi.