Zespół Trend Micro ujawnił, że w połowie stycznia 2024 roku inicjatywa Zero Day Initiative (ZDI) wykryła działania kampanii DarkGate. Kampania ta wykorzystywała lukę CVE-2024-21412 poprzez rozpowszechnianie fałszywych instalatorów oprogramowania. Użytkownicy byli zwabiani za pomocą plików PDF, które zawierały przekierowania open redirect Google DoubleClick Digital Marketing (DDM), kierujące niczego niepodejrzewające ofiary na skompromitowane strony.