ReliaQuest a étudié un incident de faille de sécurité par le ransomware Black Basta dans lequel des criminels ont pénétré dans le réseau et ont rapidement augmenté leurs privilèges grâce à l'utilisation de QBot. Les attaquants ont exécuté le malware via la contrebande HTML, une stratégie d'attaque que QBot a été observée en train de mettre en œuvre précédemment en décembre 2022.