Antara Juli dan September, serangan malware DarkGate telah menggunakan akun Skype yang diretas untuk menginfeksi target melalui pesan yang berisi lampiran skrip loader VBA. Peneliti keamanan dari Trend Micro yang menemukan serangan tersebut mengungkapkan bahwa skrip ini mengunduh skrip AutoIT tahap kedua yang dirancang untuk mengunduh dan menjalankan payload malware DarkGate akhir. Penjahat yang memanfaatkan akun Skype korban dapat meretas percakapan yang sudah ada dan merancang nama berkas agar terkait dengan konteks sejarah percakapan. Namun, tidak jelas bagaimana akun dari aplikasi pesan instan tersebut diretas, tetapi diperkirakan melalui kredensial yang bocor yang tersedia melalui forum underground atau kompromi organisasi yang lebih besar.

Trend Micro juga mengamati operator DarkGate mencoba menyebarkan payload malware mereka melalui Microsoft Teams di organisasi yang dikonfigurasi untuk menerima pesan dari pengguna eksternal. Kampanye phishing Teams menggunakan VBScript jahat untuk mendistribusikan malware DarkGate telah sebelumnya terdeteksi oleh Truesec dan MalwareBytes. DarkGate adalah loader malware yang semakin digunakan oleh para penjahat siber untuk mendapatkan akses awal ke jaringan perusahaan. Ini mencerminkan peningkatan aktivitas DarkGate setelah pembubaran botnet Qakbot pada bulan Agustus, dan menunjukkan bahwa para penjahat terus beradaptasi meskipun ada gangguan dan tantangan. DarkGate memiliki berbagai fitur dan digunakan untuk berbagai tujuan, termasuk ancaman seperti ransomware hingga pencurian kripto.