يشكل تهديد إلكتروني يعرف باسم GrayCharlie خطراً متزايداً على مواقع ووردبريس منذ منتصف عام 2023، حيث يقوم بزرع أكواد جافاسكريبت خبيثة لإصابة المستخدمين ببرمجيات ضارة.
تتداخل هذه المجموعة مع مجموعات أخرى تم تتبعها سابقاً مثل SmartApeSG، والتي تعرف أيضاً بـ ZPHP أو HANEMONEY. الأداة الرئيسية التي تستخدمها GrayCharlie هي NetSupport RAT، وهي حصان طروادة للوصول عن بعد يمنح المهاجمين سيطرة مباشرة على الأجهزة المصابة.
إضافة إلى NetSupport RAT، قامت المجموعة بنشر برمجيات Stealc لسرقة المعلومات، ومؤخراً SectopRAT، مما يوسع نطاق ما يمكن للمهاجمين سرقته من الأنظمة المخترقة.
تعتمد تقنية GrayCharlie الأساسية على إدراج وسم