Los operadores de QBot están explotando una falla de secuestro de DLL en el ejecutable de WordPad de Windows 10 conocido como escritura.exe para evitar la detección. La infección puede llevar a la exposición de la dirección de correo electrónico de un usuario que podría utilizarse en futuros ataques de phishing. Además, el dispositivo afectado puede infectarse descargando otras cargas útiles, como Cobalt Strike, para el acceso inicial. Los expertos revelaron que los atacantes pueden propagarse lateralmente por toda la red.