חוקרים מ-SecurityScorecard דיווחו על מתקפת סייבר גדולה, שבעקבותיה הותקפו כ-50 אלף נתבים מיושנים מסדרת Asus WRT. לדבריהם, ייתכן שהפעילות שנקראת Operation WrtHug קשורה לקבוצות האקרים סיניות.
המתקפה מכוונת רק למכשירים שאינם מקבלים עוד עדכוני אבטחה. תוקפים משתמשים בכמה נקודות תורפה ידועות בו זמנית, כולל ארבעה באגים קריטיים מ-2023 ופגיעויות חדשות מ-2024 ו-2025. כולן מאפשרות לך לבצע מרחוק פקודות במכשיר.
רוב הנתבים הנגועים נמצאים בטייוואן ובמדינות דרום מזרח אסיה. ביבשת סין, ארצות הברית, אירופה ורוסיה, מספר הנדבקים נמוך משמעותית.
בעבר, קמפיין דומה בשם AyySSHush השפיע על יותר מ-8,000 נתבי Asus. למרות שיטות דומות, אין כמעט חפיפה בין שתי ההתקפות. מומחים מאמינים שזה יכול להיות קמפיין מתפתח או שתי פעולות שונות של אותו מפעיל, אבל עדיין אין ראיות מוצקות.
