Desde meados de 2023, o grupo de ameaças GrayCharlie tem comprometido sites WordPress ao injetar JavaScript malicioso. Este código infecta os visitantes com malware, utilizando o NetSupport RAT, um trojan de acesso remoto que permite controle direto sobre os sistemas afetados. O grupo possui conexões com o cluster SmartApeSG, também conhecido como ZPHP ou HANEMONEY.
O uso do NetSupport RAT por GrayCharlie destaca a sofisticação das ameaças cibernéticas atuais, que exploram vulnerabilidades em plataformas amplamente utilizadas como o WordPress para atingir um grande número de usuários. A injeção de JavaScript malicioso é feita de forma silenciosa, tornando difícil para os administradores de sites detectarem a atividade maliciosa antes que o dano seja feito.
Fonte original: CISO Advisor
