Хакеры получили доступ к 50 тыс. роутеров Asus через уязвимости 2023–2025 годов

Компания SecurityScorecard сообщила о новой киберкампании, нацеленной на устаревшие роутеры Asus серии WRT. По оценкам специалистов, в ходе операции под названием Operation WrtHug было взломано порядка 50 тыс. устройств по всему миру. Исследователи не исключают возможную причастность китайских хакерских групп, хотя прямых подтверждений этому пока нет.

Целями атаки становятся маршрутизаторы, снятые с поддержки и не получающие обновления безопасности. Для взлома используются несколько уже описанных уязвимостей, включая четыре критические ошибки 2023 года и новые уязвимости 2024–2025 годов. Все они позволяют злоумышленникам удалённо запускать произвольные команды на устройстве.

Наибольшее количество заражённых роутеров зафиксировано на Тайване и в странах Юго‑Восточной Азии. В материковом Китае, США, Европе и России масштабы распространения значительно скромнее.

Ранее была зафиксирована схожая по методам кампания AyySSHush, затронувшая более 8 тыс. роутеров Asus. Специалисты отмечают, что, несмотря на похожий технический подход, пересечений по инфраструктуре и целям между AyySSHush и Operation WrtHug почти нет. Это может говорить как о расширении одной и той же кампании, так и о действиях одного оператора под разными «флагами». Окончательные выводы требуют дополнительного анализа, сообщает ferra.ru.

Обратите внимание: Не чай, не кофе, не какао: ученые назвали идеальный утренний напиток - полезно для кожи и кишечника