Uma nova campanha de hackers chineses, identificada como Operação WrtHug, comprometeu milhares de roteadores ASUS WRT globalmente, visando criar uma rede de espionagem. Pesquisadores da SecurityScorecard relataram que a operação explora seis vulnerabilidades específicas, incluindo CVE-2023-41345 a CVE-2025-2492, relacionadas ao serviço ASUS AiCLOUD e a falhas de OS Injection. Os atacantes conseguiram obter privilégios elevados em dispositivos SOHO considerados ‘fim de vida’, que são frequentemente utilizados por provedores de internet. A maioria dos dispositivos afetados compartilha um certificado TLS auto-assinado com uma data de expiração de 100 anos, facilitando a persistência dos hackers. Aproximadamente 50% das vítimas estão localizadas em Taiwan, levantando suspeitas sobre a origem chinesa dos atacantes. O incidente destaca a importância de monitorar serviços desatualizados e a necessidade de vigilância constante contra campanhas de intrusão patrocinadas por estados, que estão em evolução contínua para ampliar suas capacidades de espionagem.
Fonte: https://canaltech.com.br/seguranca/milhares-de-roteadores-asus-foram-hackeados-para-criar-rede-de-espionagem/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/11/2025 • Risco: ALTO
ATAQUE
Milhares de roteadores ASUS são hackeados para espionagem
RESUMO EXECUTIVO
A Operação WrtHug representa uma ameaça significativa para a segurança de redes, com a exploração de vulnerabilidades em roteadores ASUS. A necessidade de atualização e monitoramento constante é crucial para evitar que dispositivos obsoletos se tornem vetores de ataque.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos.
Operacional
Comprometimento de roteadores e criação de uma rede de espionagem.
Setores vulneráveis
['Tecnologia da Informação', 'Telecomunicações']
📊 INDICADORES CHAVE
Milhares de roteadores comprometidos.
Indicador
50% das vítimas localizadas em Taiwan.
Contexto BR
Vulnerabilidades exploradas variam de CVE-2023-41345 a CVE-2025-2492.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de roteadores ASUS WRT na infraestrutura e sua versão de firmware.
2
Aplicar patches de segurança disponíveis e desativar serviços desnecessários.
3
Monitorar tráfego de rede em busca de comportamentos suspeitos e realizar auditorias regulares de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos de rede que podem ser alvos de espionagem, especialmente em um cenário de crescente vigilância estatal.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
