Крупная хакерская атака Operation WrtHug привела к взлому около 50 тысяч маршрутизаторов Asus по всему миру, включая Россию. Устройства были скомпрометированы через эксплуатацию известных уязвимостей, сообщает Bleeping Computer. Большинство целей — устаревшие или снятые с производства модели.
Среди ключевых уязвимостей, использованных злоумышленниками, — CVE-2023-39780, CVE-2024-12912 и критическая CVE-2025-2492. Последняя эксплуатируется через специальный запрос к включённой функции AiCloud. Главным признаком взлома стал самоподписанный TLS-сертификат в службе AiCloud, который устанавливается взамен оригинального. Его срок действия составляет сто лет, в отличие от десяти лет у сертификата от Asus. Этот артефакт и помог выявить около 50 тыс. заражённых устройств.
Признаком взлома в рамках кампании Operation WrtHug оказалось наличие самоподписанного TLS-сертификата в службе AiCloud, который устанавливается взамен созданного Asus — поддельный сертификат обнаружен на 99 % взломанных устройств.
Чаще всего под удар попадали модели Asus Wireless Router RT-AC1200HP, RT-AC1300GPLUS, GT-AC5300 и GT-AX11000. По мнению экспертов, взломанные роутеры могут использоваться как скрытые ретрансляторы, прокси-серверы и элементы инфраструктуры для управления другими хакерскими операциями. Компания Asus выпустила обновления безопасности, устраняющие эти уязвимости. Владельцам рекомендуют обновить прошивку, а для снятых с поддержки устройств — отключить функции удалённого доступа или заменить их.
Киберугрозы для российской инфраструктуры продолжают нарастать, о чём ранее сообщал «Жуковский.Life»: хакеры атаковали каждую шестую промышленную компанию России в 2025 году, и главной уязвимостью стал почти не обновляемый с 2022 года зарубежный софт. Доля промышленности в общем числе инцидентов достигла 17%, и большинство атак совершали организованные группировки с целью кибершпионажа, причём утечка данных происходила в 61% случаев.