Škodliví aktéri sa pokúšajú kompromitovať smerovače vyrobené spoločnosťou Zyxel pomocou zraniteľnosti starej šesť rokov, aby nainštalovali malvér a začlenili napadnuté zariadenia do botnetu na vykonávanie distribuovaných útokov odmietnutia služby (DDoS). Cieľovým modelom smerovača je Zyxel P660HN-T1A, ktorý od roku 2016 dosiahol koniec životnosti a už nedostáva bezpečnostné aktualizácie.
Zraniteľnosť (CVE-2017-18368) v smerovači umožňuje neoprávneným útočníkom vykonávať príkazy na zariadení. Napriek nedostatočnej podpore smerovača od roku 2016, najnovšie vydanie firmvéru Zyxel stále rieši bezpečnostnú chybu. Útočníci sa však už niekoľko rokov pokúšajú infikovať zraniteľné smerovače malvérom Gafgyt, čo je problém, ktorý Varovali sami Zyxel približne v roku 2019.
Začiatkom tohto týždňa, Informoval Fortinet prebiehajúce útoky využívajúce túto zraniteľnosť. V reakcii na to Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) Ministerstva vnútornej bezpečnosti USA vydala upozornenie, vyzývajúc federálne vládne agentúry, aby si nainštalovali firmvér verzie 3.40 (BYF.11). Po upozornení CISA spoločnosť Zyxel oznámila používateľom, že P660HN-T1A je starší produkt, ktorý už nie je podporovaný a mal by byť nahradený novým zariadením.