Los ex miembros vinculados a la Operación Ransomware Black Basta se observaron al apegarse a su enfoque comprobado de bombardeo por correo electrónico y phishing de equipos de Microsoft para establecer un acceso persistente a las redes de destino. “Recientemente, los atacantes introdujeron la ejecución del script de Python junto con estas técnicas, utilizando solicitudes de curl para recuperar y desplegar cargos maliciosos útiles”, dijo Reliaquest en un informe
