مهاجمان پشت باج‌افزار DragonForce با سوءاستفاده از سه آسیب‌پذیری امنیتی در ابزار SimpleHelp (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726) به سیستم‌های یک ارائه‌دهنده خدمات مدیریت شده (MSP) نفوذ کردند و از طریق آن داده‌ها را سرقت کرده و باج‌افزار را در چندین سیستم نصب کردند. این حمله زنجیره تأمین منجر به تأثیرگذاری بر چندین مشتری پایین‌دستی و حملات دوگانه باج‌خواهی شد.

DragonForce اخیراً خود را به عنوان یک “کارتل” باج‌افزار بازسازی کرده و مدل جدید وابستگی را اتخاذ کرده که به سایر مجرمان سایبری اجازه می‌دهد نسخه‌های مختلف باج‌افزار را تحت نام‌های متفاوت ایجاد کنند. شواهد نشان می‌دهد که گروه Scattered Spider نیز در این حملات نقش داشته است. همزمان، گروه‌های باج‌افزار دیگری مانند 3AM از ترکیب بمباران ایمیل و تماس‌های فریبکارانه برای نفوذ به شبکه‌های شرکت‌ها استفاده می‌کنند و از ابزارهایی مانند Microsoft Quick Assist برای دسترسی از راه دور سوءاستفاده می‌کنند.