Black Lotus Labs identificó recientemente varios archivos maliciosos escritos principalmente en Python y compilados en el formato binario de Linux ELF (Executable and Linkable Format) para el sistema operativo Debian. Estos archivos actuaban como cargadores que ejecutaban una carga útil que se incrustaba dentro de la muestra o se recuperaba de un servidor remoto y luego se inyectaba en un proceso en ejecución mediante llamadas a la API de Windows.