攻击者通过伪装的Zoom安装程序植入SectopRAT木马，潜伏九天后释放Cobalt Strike等工具进行横向移动，利用RDP深入内网，最终通过PsExec在所有受控系统上部署BlackSuit勒索软件，完成数据加密和外泄。

Cybereason的调查显示，BlackSuit勒索软件组织实施了高度协同的三阶段攻击：入侵、数据窃取和加密。攻击者利用Cobalt Strike等技术进行横向移动，窃取敏感数据并删除恢复点，以增加赎金压力。同时，其加密逻辑经过优化，避免加密关键文件。

KADOKAWA公司遭到BlackSuit勒索软件组织的全面攻击，该软件伪装成奇虎360杀毒软件，采用混淆方法规避安全措施。BlackSuit运营泄密网站，威胁7月1日公布受害者的外泄数据。该软件危及大量数据。