DroxiDat/SystemBC
A DarkSide által a Colonial Pipeline incidensnél is használt SystemBC kártékony kóddal használták több létfontosságú infrastruktúra ellen.
A fenyegető szereplők több szervezetet és infrastruktúrát támadtak zsarolóvírusokkal, köztük elektromos közműveket. A célpontok több mint 56%-a arról számolt be, hogy személyes adatok szivárogtak ki, vagy működési technológiai (OT) környezetük leállt. A legújabb jelentések azt mutatják, hogy a Cobalt Strike Beacon és a DroxiDat egy dél-afrikai villamosenergia-infrastruktúránál használták, ahol a SystemBC új változatát használták.
A Kaspersky megosztotta a kapcsolódó azonosításhoz szükséges mutatókat.