Entre agosto y octubre se detectó una campaña de infección con un nuevo malware, Linux Rabbit, pensado para minar Monero. Rabbit ataca servidores Linux de países específicos, establece conexión con el C&C mediante Tor, persiste en el dispositivo infectado, ataca con fuerza bruta SSH para obtener acceso al servidor e instala la versión más adecuada del código de minado a la arquitectura del dispositivo infectado. En la 2ª campaña de infección modificaron el malware creando un gusano denominado Rabbot para potenciar la infección de disp. IoT.