Недавно группа неизвестных хакеров провела масштабную кибератаку, проникнув в около 50 тысяч маршрутизаторов Asus серии WRT.
По данным исследовательской компании SecurityScorecard, эта операция, названная Operation WrtHug, может быть связана с китайскими хакерскими группами.
Злоумышленники атаковали маршрутизаторы, которые больше не получают официальные обновления безопасности. Они использовали известные уязвимости, включая четыре критические ошибки 2023 года и новые уязвимости, найденные в 2024 и 2025 годах. Эти слабые места позволяют хакерам выполнять любые команды на заражённых устройствах, угрожая безопасности данных и стабильности сетевых инфраструктур.
Большинство заражённых устройств находится на Тайване и в странах Юго-Восточной Азии. В материковом Китае, США, Европе и России случаи заражения редки. Это может указывать на целенаправленный выбор регионов, наиболее уязвимых к киберугрозам.
Ранее аналогичная кампания под названием AyySSHush затронула более 8 тысяч маршрутизаторов Asus. Хотя методы атак схожи, между ними мало общего, что может свидетельствовать о развитии новой угрозы или деятельности разных групп злоумышленников.
Анализ подчёркивает важность регулярного мониторинга и обновления сетевого оборудования, особенно устаревших моделей. Также необходимо международное сотрудничество в области кибербезопасности для эффективного противодействия современным угрозам.