Хакеры получили доступ к более чем 50 тысячам роутеров Asus

Исследователи компании SecurityScorecard выявили масштабную кибератаку на более чем 50 тысяч устаревших маршрутизаторов серии WRT производства компании Asus. Данная кибератака, получившая название Operation WrtHug, предположительно связана с деятельностью китайских злоумышленников.

Под угрозой оказались устройства, которые больше не поддерживаются обновлениями безопасности. Злоумышленники воспользовались известными уязвимостями, включая четыре критических дефекта, обнаруженных в 2023 году, а также новые методы взлома, выявленные в 2024 и 2025 годах. Эти недостатки позволяют хакерам осуществлять дистанционное управление устройствами.

Большинство скомпрометированных маршрутизаторов сосредоточено на территории Тайваня и в странах Юго-Восточной Азии, в то время как количество заражений в Китае, США, Европе и России значительно ниже.

Ранее аналогичная атака, обозначенная как AyySSHush, затронула свыше 8 тысяч маршрутизаторов производства Asus. Несмотря на схожесть методов, между этими инцидентами существует лишь незначительное пересечение. Эксперты предполагают, что данные события могут быть частью обширной кампании или же представлять собой отдельные операции, однако на данный момент отсутствуют достаточные доказательства для подтверждения той или иной гипотезы, сообщает ferra.ru