Campanha Cibercriminosa: Milhares de Roteadores ASUS Comprometidos
Uma recente campanha cibercriminosa, atribuída a hackers chineses, comprometeu milhares de roteadores ASUS WRT em todo o mundo. O objetivo principal dessa operação é criar uma rede de espionagem, de acordo com pesquisadores de segurança da empresa SecurityScorecard.
A equipe STRIKE, da SecurityScorecard, publicou um relatório detalhado sobre a campanha, conhecida como Operação WrtHug. Essa operação explora seis vulnerabilidades originais nos produtos ASUS para ganhar privilégios elevados em dispositivos SOHO end-of-life, que são roteadores entregues a clientes de companhias de internet e que já atingiram o fim de sua vida útil.
Vulnerabilidades Exploradas
As vulnerabilidades exploradas pelos hackers incluem:
- CVE-2023-41345
- CVE-2023-41346
- CVE-2023-41347
- CVE-2023-41348
- CVE-2024-12912
- CVE-2025-2492
Essas vulnerabilidades estão relacionadas ao serviço ASUS AiCLOUD e a injeção de comandos no sistema operacional, permitindo que os hackers persistam no sistema. Além disso, a maioria dos dispositivos infectados compartilha o mesmo certificado TLS auto-assinado, com uma data de expiração de 100 anos.
A equipe STRIKE descobriu a falha ao estudar um certificado Transport Layer Security (TLS) suspeito que se proliferava por milhares de dispositivos, com agrupamentos geográficos próximos. Embora não seja uma campanha ORB (operation relay box), ela se assemelha a outras operações botnet chinesas, como a AyySSHush, que explorava a CVE-2023-39780 em roteadores end-of-life.
Até 50% das vítimas do WrtHug estão em Taiwan, o que reforça a suspeita de que os atacantes sejam de origem chinesa. O incidente destaca a necessidade de monitorar proativamente serviços desatualizados e campanhas de intrusão patrocinadas por países, que estão constantemente evoluindo suas táticas para aumentar o alcance da espionagem global.
Este conteúdo pode conter links de compra.
Fonte: link