Uma nova campanha de cibersegurança, chamada Operação WrtHug, comprometeu dezenas de milhares de roteadores ASUS desatualizados ou fora de suporte, principalmente em Taiwan, EUA e Rússia. Nos últimos seis meses, mais de 50.000 endereços IP únicos de dispositivos infectados foram identificados. Os ataques exploram seis vulnerabilidades conhecidas em roteadores ASUS WRT, permitindo que os invasores assumam o controle dos dispositivos. Todos os roteadores afetados compartilham um certificado TLS autoassinado com uma data de expiração de 100 anos a partir de abril de 2022. A maioria dos serviços que utilizam esse certificado está relacionada ao ASUS AiCloud, um serviço que permite acesso a armazenamento local pela internet. A campanha é semelhante a outras operações de botnets ligadas a grupos de hackers da China, levantando suspeitas sobre a origem dos atacantes. Os modelos de roteadores afetados incluem o ASUS Wireless Router 4G-AC55U, entre outros. A pesquisa destaca a crescente tendência de atores maliciosos visando dispositivos de rede em operações de infecção em massa, o que representa um risco significativo para a segurança cibernética global.
Fonte: https://thehackernews.com/2025/11/wrthug-exploits-six-asus-wrt-flaws-to.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/11/2025 • Risco: ALTO
ATAQUE
Campanha compromete roteadores ASUS em todo o mundo
RESUMO EXECUTIVO
A Operação WrtHug representa uma ameaça significativa, com mais de 50.000 roteadores ASUS comprometidos globalmente. As vulnerabilidades exploradas podem permitir acesso não autorizado e controle dos dispositivos, o que pode resultar em sérios riscos de segurança e conformidade para as organizações que utilizam esses equipamentos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos relacionados à recuperação de dispositivos e mitigação de danos.
Operacional
Comprometimento de dispositivos e potencial para criação de uma botnet.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações', 'Setores que utilizam roteadores ASUS']
📊 INDICADORES CHAVE
Mais de 50.000 endereços IP únicos comprometidos.
Indicador
Comprometimento de roteadores em várias regiões, incluindo Taiwan, EUA e Rússia.
Contexto BR
Exploração de seis vulnerabilidades conhecidas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há roteadores ASUS desatualizados na rede.
2
Aplicar patches disponíveis e desativar serviços não utilizados nos roteadores.
3
Monitorar tráfego de rede para identificar atividades suspeitas associadas a dispositivos comprometidos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos de rede, que são frequentemente alvos de ataques em massa.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
