De beruchte Angler-exploitkit die cybercriminelen op grote schaal gebruikten voor het infecteren van internetgebruikers met malware is plotseling van het web verdwenen. De Angler-exploitkit maakt gebruik van bekende lekken in Adobe Flash Player, Internet Explorer en Silverlight om malware te verspreiden.

Zodra internetgebruikers op een website met de Angler-exploitkit komen of een advertentie te zien krijgen die hiernaar wijst en de eerder genoemde software is niet up-to-date, dan kan er zonder enige verdere interactie malware worden geïnstalleerd. Begin juni ontdekten onderzoekers dat advertenties die internetgebruikers eerst naar de Angler-exploitkit doorstuurden, opeens naar een andere exploitkit verwezen.

Partijen die al jarenlang van de Angler-exploitkit gebruik maakten bleken opeens op een andere exploitkit te zijn overgestapt. Beveiligingsonderzoeker Kafeine van het blog Malware don't need Coffee ontdekte dat op 6 en 7 juni de laatste infecties via de Angler-exploitkit zich hadden voorgedaan. Daarnaast blijkt dat de abonnementskosten voor cybercriminelen om van de Neutrino-exploitkit gebruik te maken op 9 juni zijn verhoogd van 880 dollar naar 3500 dollar per maand.

Ook Neutrino maakt gebruik van bekende kwetsbaarheden in Flash Player om malware te verspreiden. Onderzoekers vermoeden dat er een verband is tussen de recente arrestaties van 50 personen in Rusland die miljoenen via internetbankieren hadden buitgemaakt en het verdwijnen van verschillende exploitkits. Naast de Angler-exploitkit verdween eind april van dit jaar ook de Nuclear-exploitkit van het toneel.