Milhares de roteadores ASUS foram hackeados para criar rede de espionagem
Uma nova campanha cibercriminosa de hackers chineses, detectada recentemente, já comprometeu milhares de roteadores ASUS WRT ao redor do mundo, um esforço cujo objetivo é criar uma rede de espionagem, segundo pesquisadores de segurança da empresa SecurityScorecard. A equipe STRIKE, da companhia, publicou um relatório sobre o caso nesta quarta-feira (19).
Chamada Operação WrtHug, a iniciativa hacker explora, principalmente, seis vulnerabilidades originais dos produtos para ganhar privilégios elevados em dispositivos SOHO end-of-life (os que são entregues a clientes de companhias de internet, por exemplo, tendo chegado ao “fim da vida útil”).
Roteadores ASUS e os hackers chineses
As falhas exploradas são as seguintes:
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
- CVE-2023-41345;
- CVE-2023-41346;
- CVE-2023-41347;
- CVE-2023-41348;
- CVE-2024-12912;
- CVE-2025-2492.
Todas elas estavam relacionadas ao serviço ASUS AiCLOUD e vulnerabilidades de OS Injection, permitindo a persistência dos hackers no sistema. A maioria dos dispositivos infectados também compartilhava o mesmo certificado TLS auto-assinado, com data de expiração de 100 anos.
A equipe STRIKE descobriu a falha ao estudar um certificado Transport Layer Security (TLS) suspeito se proliferando por milhares de dispositivos, com agrupamentos geográficos próximos.
Embora não seja uma campanha ORB (operation relay box), ela se assemelha a outras operações botnet chinesas. Uma delas é a AyySSHush, que também explorava a CVE-2023-39780 em roteadores end-of-life. Isso indica que os atacantes sejam da mesma entidade, ou, ao menos, colaboradores.
Até 50% das vítimas do WrtHug estão em Taiwan, outro motivo para suspeitar de atores chineses. Segundo a empresa de cibersegurança, o incidente mostra a necessidade de vigiar serviços desatualizados e monitorar proativamente campanhas de intrusão patrocinadas por países, que evoluem constantemente suas táticas para aumentar o alcance da espionagem global.
Veja também:
- Hackers norte-coreanos roubaram segredos de drones com engenharia social
- Ataque norte-coreano usa “JSON Keeper” para entregar malware sem ser notado
- Selo da vergonha: Apps que drenam energia terão aviso na Play Store
VÍDEO | O que você precisa saber antes de comprar um roteador
Leia a matéria no Canaltech.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim conseguiremos informar mais pessoas sobre as curiosidades do mundo!
Esta notícia foi originalmente publicada em:
Fonte original
