Recentemente, i ricercatori di cybersecurity hanno messo in luce una campagna di malware DarkGate che ha sfruttato le condivisioni di file Samba per avviare le infezioni. Questa attività, documentata da Palo Alto Networks Unit 42, si è svolta tra marzo e aprile 2024, utilizzando server con condivisioni di file Samba pubblicamente accessibili che ospitavano file Visual Basic Script (VBS) e JavaScript.