黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件，攻击始于一封包含PDF附件的恶意邮件，利用谷歌DoubleClick Digital Marketing服务的开放重定向绕过电子邮件安全检查。恶意软件能窃取数据、注入进程、执行密钥记录并提供远程访问。漏洞已修复，但黑客组织仍利用该漏洞将恶意软件投放到交易商系统中。用户应及时下载更新包以降低攻击风险。

根据AT&T Cybersecurity的研究，网络钓鱼攻击者通过Microsoft Teams群组聊天请求推送恶意附件，安装DarkGate恶意软件。建议禁用Microsoft Teams中的外部访问，警惕未经请求的信息。DarkGate操作员利用Microsoft Teams推送恶意软件，去年也有类似活动。DarkGate恶意软件攻击激增，网络犯罪分子更多地转向DarkGate恶意软件加载器。DarkGate开发者称其包含多种功能，网络犯罪分子采用多种传播方式。