30 мая 2025 AlinaTen 98 0 В избр. Сохранено

Тысячи роутеров ASUS подверглись взлому — выявлена масштабная атака с длительным контролем устройств

Компания GreyNoise обнаружила масштабную кампанию взлома тысяч роутеров ASUS, подключённых к интернету. Злоумышленники получили несанкционированный и устойчивый доступ к устройствам, что может привести к созданию мощного ботнета из заражённых роутеров.

Мнение автора может не совпадать с мнением редакции

Атака отличается высокой скрытностью и сложностью: хакеры используют встроенные функции роутеров, чтобы сохранить контроль даже после перезагрузки или обновления прошивки. Для этого они обходят аутентификацию, эксплуатируют известную уязвимость и применяют легитимные настройки, не оставляя заметных следов заражения.

Особенность кампании — её долгосрочный характер и умение оставаться незамеченной. Методы атак напоминают тактики продвинутых групп кибершпионажа, что свидетельствует о высоком уровне подготовки и ресурсах злоумышленников.

Обнаружить атаку помогла система анализа сетевого трафика GreyNoise — инструмент Sift на базе искусственного интеллекта. В сочетании с эмуляцией работы роутеров ASUS это позволило выявить тонкие попытки взлома, замаскированные в общем интернет-трафике, и полностью восстановить последовательность атак.

В избр. Сохранено