網路安全公司 VulnCheck 的最新研究顯示，網路犯罪者正利用 2018 年發現的軟體漏洞（編號為 CVE-2018-5999）攻擊舊款華碩路由器。這是一個嚴重的未經身份驗證的配置更新漏洞，CVSS 評分為 9.8/10，允許駭客在無需密碼的情況下更改路由器設定。

這些攻擊是由該公司名為 VulnCheck Canary Network 的專用系統發現的。進一步調查顯示，名為RondoDox 的殭屍網路（運行惡意軟體有效載荷的受感染設備網路）是這些攻擊的幕後黑手，其營運商於 5 月 17 日開始利用該漏洞。鑑於這些發現，該漏洞已被添加到該公司的「已知已利用漏洞」目錄中。

根據 Hackread.com 分享的研究結果，這種攻擊模式依賴於一種特定的機制，攻擊者發送資料有效載荷將設定設為ateCommand_flag1。這項變更會促使路由器的內部系統介面（稱為 infosvr）開啟並接受來自外部的未經授權的設定變更。

VulnCheck發現，到2025年，56%遭受攻擊的網路邊緣設備是消費級路由器。此外，殭屍網路利用的漏洞中有65%存在於不受支援的技術領域。這使得詐騙分子很容易控製家庭網路路由器。

先前 Hackread.com 報告了 CloudSEK 報告的另一起 RondoDox 攻擊活動，該殭屍網路利用名為React2ShellNext.js (CVE-2025-55182) 的嚴重漏洞劫持伺服器，攻擊智慧攝影機和網站，無需密碼即可劫持伺服器。