Исследователи из SecurityScorecard сообщили о крупной кибератаке, в результате которой оказались взломаны около 50 тысяч устаревших роутеров Asus серии WRT. По их данным, операция под названием Operation WrtHug может быть связана с китайскими хакерскими группами.
Атака направлена исключительно на устройства, которые больше не получают обновлений безопасности. Злоумышленники используют сразу несколько известных уязвимостей, в том числе четыре критические ошибки 2023 года и новые уязвимости 2024 и 2025 годов. Все они позволяют удалённо выполнять команды на устройстве.
Большинство заражённых роутеров находятся на Тайване и в странах Юго-Восточной Азии. В материковом Китае, США, Европе и России количество заражений значительно ниже.
Ранее схожая кампания под названием AyySSHush затронула более 8 тысяч роутеров Asus. Несмотря на похожие методы, пересечений между двумя атаками практически нет. Эксперты считают, что это может быть одна развивающаяся кампания или две разные операции одного и того же оператора, но окончательных доказательств пока нет.