Le groupe BlackBasta est apparu en avril 2022 et cible les pays anglophones et francophone en s'appuyant sur des techniques de double extorsion.
Loïc reviendra sur la montée en puissance de ce groupe à travers une campagne agressive qui a débuté en novembre 2022 et qui a touché un large public en s'appuyant sur l'utilisation du loader Qakbot comme vecteur d'accès initial.
Il fera un retour d’expérience suite à une réponse aux incidents, couvrant leurs techniques, similaires à celles de Conti ou BlackMatter. Cela inclut des outils tels que Cobalt Strike et le malware SystemBC. Il soulignera également comment BlackBasta a transformé une infection initiale en une compromission de l'Active Directory en moins de 12 heures, montrant l’extrême dangerosité du groupe.