自2022年初以来，黑巴斯塔勒索软件组已感染超过300名受害者，并收取了超过1.07亿美元的赎金。该组织主要通过双重勒索攻击获取赎金。研究人员发现了黑巴斯塔和Conti勒索软件组之间的联系。黑巴斯塔主要通过俄罗斯加兰特克斯加密货币交易所洗钱。黑巴斯塔的受害者主要集中在制造业、建筑业和零售业。该组织已成为受害者数量第四多的勒索软件。一些受害者的赎金支付被发送给Qakbot恶意软件组。尽管执法行动进行中，Qakbot威胁行为者仍然活跃。大约10%的赎金流向Qakbot，而黑巴斯塔背后的威胁行为者平均获得14%。