El Equipo de Investigacion de Seguridad de Greynoise descubrio que la red Botnet llamada Ayysshush esta dirigida a miles de enrutadores ASUS, lo que permite a los atacantes acceder y controlar los equipos.
Segun Greynoise, la persona detras de la combinacion de la informacion de inicio de sesion por el metodo Brute-Force, ignorando la autenticacion y explotando el viejo agujero, luego penetra en el enrutador ASUS. Actualmente, las muestras afectadas incluyen: RT-AC3100, RT-AC3200 y RT-AX55.
Brute-Force es un metodo de hacker que prueba los caracteres hasta que la contraseña o el bloqueo de seguridad para acceder a la cuenta. Esta es una forma simple pero peligrosa si el sistema no tiene medidas de proteccion, como el limite de inicio de sesion incorrecto o la autenticacion de 2 pasos.
Tambien segun Greynoise, los ataques tuvieron lugar en secreto porque no estaba relacionado con el malware. Por lo tanto, es dificil para los usuarios detectar debido a que los piratas informaticos apagan la funcion del diario. El grupo de seguridad registro mas de 9,000 enrutadores ASUS infectados.
Greynoise advirtio que los piratas informaticos pueden estar construyendo silenciosamente una red de enrutadores para crear una plataforma para una red de botnet en el futuro.
Anteriormente, el equipo de seguridad frances tambien descubrio otra campaña de hackers llamada Vicious Trap dirigida al enrutador Asus a traves del hoyo CVE-2021-32030.
Asus dijo que la advertencia de Greynoise y publico una actualizacion para arreglar la vulnerabilidad CVE-2023-39780 para los enrutadores afectados. Sin embargo, el tiempo de implementacion puede variar segun el modelo.
