Хакеры взломали 50 тысяч роутеров Asus, используя старые критические ошибки

Исследователи компании SecurityScorecard сообщили о масштабной кибератаке на устаревшие маршрутизаторы Asus серии WRT. По их оценке, в рамках операции, получившей название Operation WrtHug, были скомпрометированы около 50 тыс. устройств. Аналитики допускают возможную связь этой кампании с китайскими хакерскими группировками, однако прямых доказательств пока не приводят.

Атака нацелена исключительно на роутеры, которые больше не получают обновлений безопасности. Злоумышленники используют сразу несколько известных уязвимостей, среди которых четыре критические ошибки, обнаруженные в 2023 году, а также новые проблемы, выявленные в 2024–2025 годах. Набор эксплойтов позволяет удалённо выполнять команды на устройстве и фактически брать его под контроль.

По данным SecurityScorecard, основная часть заражённых роутеров зафиксирована на Тайване и в странах Юго‑Восточной Азии. В материковом Китае, США, европейских странах и России число скомпрометированных устройств значительно ниже.

Ранее сообщалось о другой кампании, получившей обозначение AyySSHush, в ходе которой были атакованы более 8 тыс. роутеров Asus. Несмотря на сходство в используемых методах, прямых пересечений между двумя операциями почти не обнаружено. Эксперты предполагают, что речь может идти либо о развивающейся единой кампании, либо о двух отдельных операциях одного оператора, но окончательные выводы пока не сделаны, сообщает ferra.ru.

Читайте также:

• Салат "соломка" - нравится Огненной Лошади больше обычного "оливье" или "сельди под шубой" - покоряет вкусом
• Вот что я купила в Чижике: всего 11 товаров, которые прошли проверку моей кухней, ванной и кошельком
• Как я раз и навсегда избавилась от раздражающих мушек с кухни - никакой отравы и химии, лишь маленькая хитрость
• Январские морозы захватят Россию уже в ноябре: Вильфанд испугал россиян новым прогнозом
• «Шопинговый дофамин»: у каждого третьего самарца есть зависимость от онлайн-покупок