Исследователи компании SecurityScorecard сообщили о масштабной кибератаке на устаревшие маршрутизаторы Asus серии WRT. По их оценке, в рамках операции, получившей название Operation WrtHug, были скомпрометированы около 50 тыс. устройств. Аналитики допускают возможную связь этой кампании с китайскими хакерскими группировками, однако прямых доказательств пока не приводят.
Атака нацелена исключительно на роутеры, которые больше не получают обновлений безопасности. Злоумышленники используют сразу несколько известных уязвимостей, среди которых четыре критические ошибки, обнаруженные в 2023 году, а также новые проблемы, выявленные в 2024–2025 годах. Набор эксплойтов позволяет удалённо выполнять команды на устройстве и фактически брать его под контроль.
По данным SecurityScorecard, основная часть заражённых роутеров зафиксирована на Тайване и в странах Юго‑Восточной Азии. В материковом Китае, США, европейских странах и России число скомпрометированных устройств значительно ниже.
Ранее сообщалось о другой кампании, получившей обозначение AyySSHush, в ходе которой были атакованы более 8 тыс. роутеров Asus. Несмотря на сходство в используемых методах, прямых пересечений между двумя операциями почти не обнаружено. Эксперты предполагают, что речь может идти либо о развивающейся единой кампании, либо о двух отдельных операциях одного оператора, но окончательные выводы пока не сделаны, сообщает ferra.ru.
Читайте также: