据 Huntress 的最新调查结果显示，曾在今年 3 月出现活动激增的 GootLoader 恶意软件，在短暂沉寂后再度卷土重来。 这家网络安全公司表示，自 2025 年 10 月 27 日以来，已监测到三起 GootLoader 感染事件。其中两起导致攻击者手动入侵，且在初始感染后的 17 小时内就攻陷了域控制器。 安全研究员安娜・范指出：“GootLoader 回来了，如今它利用自定义 WOFF2 字体和字形替换技术混淆文件名。” 她补充道，该恶意软件 “利用 WordPress 评论端点，投递采用 XOR 加密的 ZIP 有效载荷，每个文件都配有唯一密钥”。...