2015年、脆弱性を最も悪用されたソフトウェアは「Adobe Flash Player」

と「不正広告」の手法が2015年に多く用いられた。Web改ざんでは、WordPressやJoomlaなどのOSS CMSやCMSプラグインの脆弱性を突いて改ざんを行っており、2015年12月にはAngler EKを活用してランサムウェアを拡散した大規模な攻撃キャンペーンも行われていたという。この攻撃では、1500を超えるWebサイトが改ざんされ、SWFオブジェクトが追加されていた。このオブジェクトは、iframeタグを密かに組み込むために別のFlashファイルを読み込み、エクスプロイトキットへと誘導していた。

一方の不正広告では、ユーザーが気付かないうちに不正なWebサイトへ誘導される。Webサイトの広告は一般的に、所有者が直接管理する「純広告」は少なく、多くのケースでアドネットワークを組み込み、管理している。攻撃者は自ら広告を出稿してアドネットワークに不正広告を混入させ、エクスプロイトキットへと誘導する。不正広告の形態はバナーや埋め込み、ポップアップなどさまざまで、スクリプトを正規サイトの画像に追加してあたかも本当の広告のように見せかけていた。ユーザーがクリックせずとも、エクスプロイトキットのページに誘導し、多くのユーザーを攻撃していた。