自2022年初以来，黑巴斯塔勒索软件组已感染超过300名受害者，并收取了超过1.07亿美元的赎金。该组织主要通过双重勒索攻击获取赎金。研究人员发现了黑巴斯塔和Conti勒索软件组之间的联系。黑巴斯塔主要通过俄罗斯加兰特克斯加密货币交易所洗钱。黑巴斯塔的受害者主要集中在制造业、建筑业和零售业。该组织已成为受害者数量第四多的勒索软件。一些受害者的赎金支付被发送给Qakbot恶意软件组。尽管执法行动进行中，Qakbot威胁行为者仍然活跃。大约10%的赎金流向Qakbot，而黑巴斯塔背后的威胁行为者平均获得14%。

2023年8月，美国联邦调查局拆除Qakbot僵尸网络，但其运营商仍活跃，发起网络钓鱼活动提供勒索软件和Remcos RAT。安全研究人员担心其可能重建基础设施。

美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的执法部门联合端掉了老牌僵尸网络Qakbot，摧毁了其基础设施，全球“拯救”了70万台受感染的设备。FBI利用三个层级的命令和控制服务器，渗透到Qakbot的基础设施和管理员设备，使用自定义Windows DLL充当卸载工具，从现已被劫持的第一级服务器推送到受感染的设备，短短3天时间内，FBI识别出全球超过70万台受感染设备，其中20万台位于美国。联合执法行动还扣押了860万美元的勒索资金，并将其返还给因Qakbot犯罪行为而受害的许多实体。

FBI摧毁Qakbot网络，发布卸载程序。英国研究人员开发模型从按键记录中窃取数据。新恶意软件Whiffy Recon使用WiFi扫描和谷歌地理定位。WinRAR存在严重安全漏洞。经济驱动的操作使用恶意Telegram机器人。美国联邦机构警告航空航天工业注意外国间谍活动。Kroll披露SIM卡交换攻击导致的数据泄露。APT34发起带有SideTwist木马的网络钓鱼活动。超过2000家美国公司的凭证泄露。LockBit 3.0勒索软件构建器泄露导致新变种出现。

FBI和国际刑警组织发起了“猎鸭行动”，以摧毁臭名昭著的Qakbot僵尸网络，该网络已感染全球超过70万台设备。该行动涉及重新路由Qakbot服务器并阻止通信。Qakbot以窃取信息和安装勒索软件而闻名。FBI与“Have I Been Pwned”分享了被盗的电子邮件地址数据库。该行动涉及多个国家的执法机构。自2008年以来，Qakbot已在全球感染至少70万台设备，其中20万台在美国。美国司法部从Qakbot中查获了860万美元的加密货币资产。

最近攻击者开始利用OneNote文件发起攻击，Qakbot也加入其中，使用电子邮件作为最初的攻击向量，提示用户下载武器化的文件，点击按钮即可执行嵌入文档中的HTA代码，从而下载Qakbot样本并执行。因此，即使熟悉发件人也不要轻信文件，再次与发件人确认，确保是发件人的真实意愿。