گروه باج‌افزار DragonForce موفق به نفوذ به یک ارائه‌دهنده خدمات مدیریت شده (MSP) شد و از پلتفرم SimpleHelp برای سرقت داده و استقرار رمزگذارها در سیستم‌های مشتریان استفاده کرد. شرکت Sophos که برای بررسی این حمله فراخوانده شد، معتقد است مهاجمان از زنجیره‌ای از آسیب‌پذیری‌های قدیمی SimpleHelp شامل CVE-2024-57727، CVE-2024-57728 و CVE-2024-57726 استفاده کردند. مهاجمان ابتدا شناسایی سیستم‌های مشتریان را انجام داده و سپس اقدام به سرقت داده و استقرار رمزگذارها کردند که در یکی از شبکه‌ها توسط حفاظت نقطه‌ای Sophos مسدود شد، اما سایر مشتریان کمتر خوش‌شانس بودند.

DragonForce اخیراً پس از ارتباط با موج حملات برجسته به خرده‌فروشان بریتانیا شهرت یافته است، از جمله حملات به Marks & Spencer و Co-op که منجر به سرقت حجم قابل توجهی از داده‌های مشتریان شد. این گروه در حال ساخت یک “کارتل” از طریق ارائه مدل باج‌افزار-به‌عنوان-سرویس (RaaS) با برچسب سفید است که به وابستگان اجازه استقرار نسخه‌های بازبرندشده از رمزگذار آن‌ها را می‌دهد و به سرعت در حال تبدیل شدن به بازیگر اصلی در منظره باج‌افزارها است.