Các nhà phân tích đã phát hiện các mô hình tấn công liên quan mật thiết tới bộ kit khai thác có tên là HanJuan chứ không phải bộ kit nổi tiếng Angler, lỗ hổng được tin tặc tận dụng để đặt các quảng cáo độc hại vào những trang web như trang chia sẻ video Dailymotion, New York Daily News và trang tin The Blaze.

Brooks Li, nhà phân tích các mối đe dọa tại Trend Micro, cho biết: "Bộ kit khai thác (HanJuan) hướng nhiều tới nắm bắt lưu lượng truy cập tại Mỹ từ một tên miền cụ thể, thông qua một nền tảng quảng cáo cụ thể. Thật khó để xác định bộ kit khai thác chính xác được dùng trong chiến dịch này, chỉ căn cứ vào những manh mối như các dãy IP, HTML mức độ cao và lịch sử của bộ kit khai thác, tôi nghĩ HanJuan có liên quan là điều hợp lý".

Mối liên hệ đến bộ kit khai thác HanJuan ban đầu do Kafeine phát hiện, một nhà phân tích bảo mật độc lập và đã tham gia nghiên cứu ba lỗi chưa được vá trên Adobe Flash gần đây.

Kể từ khi lỗi này được phát hiện, Adobe cũng đã thừa nhận và hứa sẽ phát hành một bản vá ngay, nhưng các nhà nghiên cứu cho biết người dùng có thể tự bảo vệ mình bằng một vài phương pháp khác như là các công cụ bảo mật của trình duyệt.

Hãng bảo mật Trend Micro đã thử nghiệm tính năng bảo vệ trên trình duyệt Chrome và báo cáo rằng nó có thể vô hiệu hoá mối nguy hiểm này từ lỗ hổng zero-day của Adobe Flash.