Дослідники з SecurityScorecard повідомили про велику кібератаку, в результаті якої зламали близько 50 тисяч застарілих роутерів Asus серії WRT.

За їхніми даними, операція під назвою Operation WrtHug може бути пов'язана з китайськими групами хакерів.

Атака спрямована виключно на пристрої, які більше не отримують оновлення безпеки. Зловмисники використовують одразу кілька відомих уразливостей, у тому числі чотири критичні помилки 2023 року та нові вразливості 2024 та 2025 років. Всі вони дозволяють дистанційно виконувати команди на пристрої.

Більшість заражених роутерів знаходяться на Тайвані та в країнах Південно-Східної Азії. У материковому Китаї, США та Європі кількість заражень значно нижча.

Раніше подібна кампанія під назвою AyySSHush торкнулася більше 8 тисяч роутерів Asus. Незважаючи на схожі методи, перетинів між двома атаками практично немає. Експерти вважають, що це може бути одна компанія, що розвивається, або дві різні операції одного і того ж оператора, але остаточних доказів поки немає.