自2022年初以来，黑巴斯塔勒索软件组已感染超过300名受害者，并收取了超过1.07亿美元的赎金。该组织主要通过双重勒索攻击获取赎金。研究人员发现了黑巴斯塔和Conti勒索软件组之间的联系。黑巴斯塔主要通过俄罗斯加兰特克斯加密货币交易所洗钱。黑巴斯塔的受害者主要集中在制造业、建筑业和零售业。该组织已成为受害者数量第四多的勒索软件。一些受害者的赎金支付被发送给Qakbot恶意软件组。尽管执法行动进行中，Qakbot威胁行为者仍然活跃。大约10%的赎金流向Qakbot，而黑巴斯塔背后的威胁行为者平均获得14%。

据报道，8Base勒索软件团伙全球范围内进行双重勒索攻击，受害者不断增加。该团伙与RansomHouse勒索软件组织可能有关联。勒索软件使用.8base扩展名加密文件，并使用“admlogs25[.]xyz”域进行有效负载托管。攻击已持续一年，技术本质未知。

RA group是一个新的勒索软件组织，已经入侵了美国和韩国的多个行业组织，运营着信息泄露网站，对受害者进行双重勒索攻击。该组织正在迅速扩大其勒索活动的范围。