Mạng botnet có tên AyySSHush được phát hiện nhắm vào hàng nghìn bộ định tuyến của Asus, cho phép kẻ tấn công truy cập và kiểm soát thiết bị.
AyySSHush được nhóm nghiên cứu bảo mật GreyNoise phát hiện giữa tháng 3 và công bố ngày 28/5. Kẻ đứng sau kết hợp thông tin đăng nhập bằng phương pháp vét cạn (brute-force), bỏ qua xác thực và khai thác lỗ hổng cũ, cuối cùng xâm nhập vào bộ định tuyến Asus, với các mẫu bị ảnh hưởng gồm RT-AC3100, RT-AC3200 và RT-AX55.
Cũng theo GreyNoise, các cuộc tấn công diễn ra bí mật vì không liên quan đến phần mềm độc hại, trong khi người dùng khó phát hiện do hacker tắt chức năng ghi nhật ký. Nhóm bảo mật ghi nhận khoảng 9.000 bộ định tuyến Asus bị nhiễm.
Mục tiêu tấn công của AyySSHush chưa rõ ràng. GreyNoise cảnh báo hacker có thể đang âm thầm “xây dựng một mạng lưới bộ định tuyến có cửa hậu để tạo nền tảng cho một mạng botnet trong tương lai”.
