Atturi malizzjużi qed jippruvaw jikkompromettu routers manifatturati minn Zyxel billi jużaw vulnerabbiltà li tmur lura sitt snin biex jinstallaw malware u jinkorporaw l-apparati kompromessi f'botnet għall-eżekuzzjoni ta' attakki distribwiti ta' ċaħda ta' servizz (DDoS). Il-mudell tar-router immirat huwa Zyxel P660HN-T1A, li laħaq it-tmiem tal-ħajja mill-2016 u m'għadux jirċievi aġġornamenti tas-sigurtà.
Il-vulnerabbiltà (CVE-2017-18368) fir-router tippermetti lil attakkanti mhux awtorizzati jesegwixxu kmandi fuq l-apparat. Minkejja n-nuqqas ta 'appoġġ tar-router mill-2016, l-aħħar rilaxx tal-firmware ta' Zyxel għadu jindirizza d-difett tas-sigurtà. Madankollu, l-attakkanti ilhom jippruvaw jinfettaw routers vulnerabbli bil-malware Gafgyt għal diversi snin, kwistjoni li Zyxel stess wissew madwar fl-2019.
Aktar kmieni din il-ġimgħa, Fortinet irrapporta attakki kontinwi li jisfruttaw din il-vulnerabilità. Bi tweġiba, l-Aġenzija tas-Sigurtà taċ-Ċibersigurtà u l-Infrastruttura (CISA) tad-Dipartiment tas-Sigurtà Interna tal-Istati Uniti ħarġet twissija, li tħeġġeġ lill-aġenziji tal-gvern federali biex jinstallaw il-verżjoni tal-firmware 3.40(BYF.11). Wara t-twissija tas-CISA, Zyxel iddikjara l-utenti, u tenna li l-P660HN-T1A huwa prodott wirt li m'għadux appoġġjat u għandu jiġi sostitwit b'tagħmir ġdid.