Selon Cisco Talos, les acteurs du malware Qakbot ont poursuivi leur campagne, distribuant le ransomware Ransom Knight et la porte dérobée Remcos, malgré le démantèlement de leur infrastructure dirigé par le FBI. En outre, l'étude affirme que la charge utile Ransom Knight est une variante mise à jour du ransomware Cyclope, réécrite à partir de zéro. À titre préventif, les individus et les organisations doivent faire preuve de prudence avec les courriels inconnus et sauvegarder régulièrement les données.