Flash, mida on pikalt kummitanud turvavead ning mis ka vaikselt pildilt kadumas on, suudab siiski veel pahandustesse sattuda. Hiljuti avastatud haavatavuse abil paigaldati mitmete kasutajate arvutitesse pahavara.
Vene küberturvalisuse ettevõte Kaspersky Labs avastas, et uut Flashi haavatavust on ära kasutanud rühmitus nimega BlackOasis, kes selle abil ka paljude kasutajate arvutisse pahavara sokutas.
Pahavara poolt on puudutatud ajakirjanikud, poliitikud, ÜRO liikmed ning opositsiooniaktivistid. Ohvrid on siiani olnud teiste seas ka riikides nagu Venemaa, Iraak, Nigeeria, Afganistaan, Tuneesia ning Saudi-Araabia. Teadaolevalt Eestit pole rühmituse tegevus otseselt puudutanud.