محققان SecurityScorecard یک حمله سایبری بزرگ را گزارش کردند که در نتیجه آن حدود 50 هزار روتر قدیمی سری WRT ایسوس مورد حمله قرار گرفتند. به گفته آنها، فعالیتی به نام Operation WrtHug ممکن است مربوط به گروه های هکر چینی باشد.
این حمله فقط دستگاههایی را هدف قرار میدهد که دیگر بهروزرسانیهای امنیتی را دریافت نمیکنند. مهاجمان از چندین آسیبپذیری شناختهشده به طور همزمان استفاده میکنند، از جمله چهار باگ حیاتی از سال 2023 و آسیبپذیریهای جدید از سالهای 2024 و 2025. همه آنها به شما اجازه میدهند دستورات را از راه دور بر روی دستگاه اجرا کنید.
بیشتر روترهای آلوده در تایوان و کشورهای آسیای جنوب شرقی قرار دارند. در سرزمین اصلی چین، ایالات متحده، اروپا و روسیه، تعداد مبتلایان به طور قابل توجهی کمتر است.
پیش از این، کمپین مشابهی به نام AyySSHush بیش از 8 هزار روتر ایسوس را تحت تأثیر قرار داد. با وجود روش های مشابه، عملاً هیچ همپوشانی بین این دو حمله وجود ندارد. کارشناسان معتقدند این می تواند یک کمپین در حال توسعه یا دو عملیات مختلف توسط یک اپراتور باشد، اما هنوز هیچ مدرک محکمی وجود ندارد.