Milhares de roteadores ASUS foram hackeados para criar rede de espionagem

Uma nova campanha cibercriminosa de hackers chineses, detectada recentemente, já comprometeu milhares de roteadores ASUS WRT ao redor do mundo, um esforço cujo objetivo é criar uma rede de espionagem, segundo pesquisadores de segurança da empresa SecurityScorecard. A equipe STRIKE, da companhia, publicou um relatório sobre o caso nesta quarta-feira (19).

• 4 roteadores Wi-Fi 6 para melhorar a sua performance de rede
• O que é Wi-Fi 6?

Chamada Operação WrtHug, a iniciativa hacker explora, principalmente, seis vulnerabilidades originais dos produtos para ganhar privilégios elevados em dispositivos SOHO end-of-life (os que são entregues a clientes de companhias de internet, por exemplo, tendo chegado ao “fim da vida útil”).

Roteadores ASUS e os hackers chineses

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

As falhas exploradas são as seguintes:

• CVE-2023-41345;
• CVE-2023-41346;
• CVE-2023-41347;
• CVE-2023-41348;
• CVE-2024-12912;
• CVE-2025-2492.

Todas elas estavam relacionadas ao serviço ASUS AiCLOUD e vulnerabilidades de OS Injection, permitindo a persistência dos hackers no sistema. A maioria dos dispositivos infectados também compartilhava o mesmo certificado TLS auto-assinado, com data de expiração de 100 anos.

A equipe STRIKE descobriu a falha ao estudar um certificado Transport Layer Security (TLS) suspeito se proliferando por milhares de dispositivos, com agrupamentos geográficos próximos.

Embora não seja uma campanha ORB (operation relay box), ela se assemelha a outras operações botnet chinesas. Uma delas é a AyySSHush, que também explorava a CVE-2023-39780 em roteadores end-of-life. Isso indica que os atacantes sejam da mesma entidade, ou, ao menos, colaboradores.

Até 50% das vítimas do WrtHug estão em Taiwan, outro motivo para suspeitar de atores chineses. Segundo a empresa de cibersegurança, o incidente mostra a necessidade de vigiar serviços desatualizados e monitorar proativamente campanhas de intrusão patrocinadas por países, que evoluem constantemente suas táticas para aumentar o alcance da espionagem global.

Veja também:

• Hackers norte-coreanos roubaram segredos de drones com engenharia social
• Ataque norte-coreano usa "JSON Keeper" para entregar malware sem ser notado
• Selo da vergonha: Apps que drenam energia terão aviso na Play Store

VÍDEO | O que você precisa saber antes de comprar um roteador

Fonte: SecurityScorecard