Поддержка исправленной в декабре 2015 года уязвимости в Flash появилась в наборе эксплоитов Angler. Уязвимость позволяет выполнять произвольный код, используя сформированный специальным образом SWF-файл.
По словам китайского исследователя информационной безопасности, известного под псевдонимом ThreatBook, хакеры из группировки DarkHotel используют обновленную версию набора эксплоитов для проведения фишинговых атак. Используя скомпрометированные гостиничные сети Wi-Fi, хакеры атакуют компьютеры, принадлежащие высокопоставленным чиновникам.
С помощью уязвимости хакеры загружают на компьютер жертвы файл под названием update.exe. Вредоносное программное обеспечение замаскировано под набор утилит для генерации ключей SSH. Троянская программа может выявлять установленное на компьютере антивирусное программное обеспечение.
Также киберпреступники применяют набор эксплоитов для того, чтобы распространять вымогательское программное обеспечение Cryptowall. Как утверждает исследователь информационной безопасности Kaffeine, обновленная версия Angler получила широкое распространение, хотя появилась совсем недавно.