…SecurityScorecard tədqiqatçıları təxminən 50.000 köhnə Asus WRT seriyalı routerini sındıran böyük bir kiberhücum barədə məlumat veriblər.
Onların sözlərinə görə, Operation WrtHug adlandırılan əməliyyat Çin haker qrupları ilə əlaqəli ola bilər. Hücum yalnız artıq təhlükəsizlik yeniləmələrini almayan cihazları hədəf alır.
SİA-nın məlumatına görə, hücumçular 2023-cü ildə buraxılan dörd kritik səhv və 2024 və 2025-ci illərdə buraxılan yeni zəifliklər də daxil olmaqla bir neçə məlum zəiflikdən istifadə edirlər.
Bütün bu zəifliklər cihazda uzaqdan əmr icrasına imkan verir. Yoluxmuş routerlərin əksəriyyəti Tayvan və Cənub-Şərqi Asiyada yerləşir.
Çin, ABŞ, Avropa və Rusiyada yoluxma nisbəti xeyli aşağıdır. AyySSHush adlandırılan oxşar bir kampaniya əvvəllər 8000-dən çox Asus routerini təsir etmişdi.
Oxşar metodlara baxmayaraq, iki hücum arasında demək olar ki, heç bir üst-üstə düşmə yoxdur.
Mütəxəssislər bunun təkamül edən bir kampaniya və ya eyni operator tərəfindən iki fərqli əməliyyat ola biləcəyinə inanırlar, lakin hələlik qəti bir dəlil yoxdur.
Nazlı Almuradova