Тысячи маршрутизаторов ASUS по всему миру оказались взломаны в рамках сложной кибершпионской кампании, которую эксперты связывают с Китаем. Источник: ITpro
По данным группы SecurityScorecard Strike, операция под названием WrtHug использует уязвимости нулевого дня в фирменном сервисе AiCloud, чтобы получить высокие привилегии на устаревших устройствах ASUS WRT. Исследователи предупреждают, что серьезность атак позволяет злоумышленникам внедрять команды с доступом на уровне root.
Операция WrtHug демонстрирует, как государственные структуры проникают в потребительскую инфраструктуру, создавая скрытые и устойчивые глобальные шпионские сети, отметил Гилад Майзлес, исследователь SecurityScorecard. По его словам, целенаправленные атаки на устройства ASUS, используемые в домашних и малых офисных сетях, отражают стратегический интерес злоумышленников к таким устройствам и их использование в качестве плацдармов для скрытого контроля.
Кампания затронула около 50 000 устройств по всему миру, особенно на Тайване, в США и России, а также в ряде стран Юго-Восточной Азии и Европы. Все взломанные маршрутизаторы имеют уникальный самоподписанный сертификат TLS со сроком действия 100 лет, что исследователи считают показателем тщательно спланированной кампании.
Исследователи отмечают, что методы и сроки атак WrtHug повторяют предыдущие кампании, связанные с Китаем, такие как LapDogs ORB. Некоторые уязвимости совпадают с операцией AyySSHush, нацеленной на устройства ASUS в начале года. Эксперты выявили семь IP-адресов, которые были задействованы в обеих операциях, что указывает либо на единую кампанию, либо на координацию между группами.
Напомним, китайские хакеры превратили маршрутизаторы в инструменты для шпионажа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet