Тысячи роутеров ASUS подверглись взлому — выявлена масштабная атака с длительным контролем устройств

Атака отличается высокой скрытностью и сложностью: хакеры используют встроенные функции роутеров, чтобы сохранить контроль даже после перезагрузки или обновления прошивки. Для этого они обходят аутентификацию, эксплуатируют известную уязвимость и применяют легитимные настройки, не оставляя заметных следов заражения.

Особенность кампании — её долгосрочный характер и умение оставаться незамеченной. Методы атак напоминают тактики продвинутых групп кибершпионажа, что свидетельствует о высоком уровне подготовки и ресурсах злоумышленников.

Обнаружить атаку помогла система анализа сетевого трафика GreyNoise — инструмент Sift на базе искусственного интеллекта. В сочетании с эмуляцией работы роутеров ASUS это позволило выявить тонкие попытки взлома, замаскированные в общем интернет-трафике, и полностью восстановить последовательность атак.