在惡意網頁廣告攻擊過程當中,漏洞攻擊包會趁使用者以瀏覽器檢視一些網頁時,發起初期重新導引連結的動作,而這個攻擊點稱為「旋轉門(Gate)」,通常是被侵入的網站或是惡意的網路廣告平臺,同時,該處的存在,也讓漏洞攻擊包能夠做到快速轉移的效果——攻擊者可快速更換實際的惡意伺服器所在位置,而不需改變初始重新導引的動作,如此一來,漏洞攻擊包能夠產生作用的期間,就可以維持得更為長久,不必為此經常修改位於感染源頭的網站或廣告內容。
而以惡意網頁廣告所用的漏洞攻擊包來說,ShadowGate這個「門」是由Talos所發現和命名的,並且在今年馬來西亞Hack In The Box大會上首度對外公布。不過,ShadowGate其實在2015年就被找到,但一直沒有明顯活動的跡象,直到後來開始發動大規模的網路流量,它能引發全球性的攻擊,因此遭殃的網站也遍布全世界——例如,影響了美國、加拿大、中東、中國、紐西蘭等地區的網站,而且有人指出,當中用的是一套名為Neutrino的漏洞攻擊包,攻擊過程中,會散播各種惡意程式彈頭(payload),例如勒索軟體。