Более 9000 маршрутизаторов Asus были взломаны ботнетом AyySSHush, который также нацелен на SOHO-роутеры Cisco, D-Link и Linksys.

По данным экспертов, атаки AyySSHush сочетают в себе брутфорс для подбора учетных данных, обход аутентификации и эксплуатацию старой уязвимости инъекции команд (CVE-2023-39780) для взлома маршрутизаторов Asus, включая модели RT-AC3100, RT-AC3200 и RT-AX55.

Компания ASUS выпустила обновления безопасности, устраняющие уязвимость CVE-2023-39780 для затронутых маршрутизаторов, и пользователям рекомендуется как можно скорее обновить прошивку.

Также эксперты опубликовали четыре IP-адреса, которые связаны с вредоносной активностью: 101.99.91[.]151, 101.99.94[.]173, 79.141.163[.]179 и 111.90.146[.]237.

Источник: bleepingcomputer.com