CSIRT.CZ dnes obdržel informaci od jednoho z providerů v ČR, který řešil několik útoků na routery Asus, Netis a TP-Link. Stejně jako při podobných útocích v předchozích letech i tentokrát útočník mění DNS servery a to primární na 46.17.102.10 či 46.17.102.163, sekundární na 8.8.8.8.

Zatím nebylo pozorováno žádné přesměrování obětí na falešné webové stránky, jako tomu bylo v minulých letech. Nicméně lze předpokládat, že právě toto bude cílem útočníků. Na všech napadených routerech bylo výchozí přihlášení admin/admin, avšak podle informací od dotčeného ISP zatím nelze s jistotou říci, zda toto nastavení není až důsledkem útoku. Informace o vektoru útoku zatím nejsou přesně známy.