GootLoader, WordPress sitelerinde dosya adlarını gizlemek için özel WOFF2 yazı tipleri kullanarak gelişmiş bir hileye başvurdu. Ayrıca, ZIP dosyalarını analiz araçlarından kaçırmak için yeni yöntemler geliştirdi ve Supper arka kapısı ile WinRM tabanlı yatay hareket teknikleri kullanıyor. Bu gelişmeler, siber güvenlik uzmanlarının çok katmanlı savunma stratejileri geliştirmesini zorunlu kılıyor.
ShadowCaptcha, ele geçirilmiş WordPress siteleri üzerinden fidye yazılımı, bilgi hırsızlığı ve kripto madenciliği yapan çok aşamalı bir saldırı kampanyasıdır. Saldırılar, sahte CAPTCHA sayfaları ve Windows yerleşik araçlarını kullanarak karmaşık zararlı yazılım dağıtımı gerçekleştiriyor. Kullanıcı eğitimi, ağ segmentasyonu ve güncel güvenlik önlemleri bu tehditlere karşı kritik savunma yöntemleridir.