Дослідники з команди XLab компанії Qianxin виявили новий ботнет AryStinger, який уже заразив понад 4 000 застарілих маршрутизаторів. Мережа зламаних пристроїв використовується хакерами як проксі-сервери для перенаправлення шкідливого трафіку та проведення масштабного сканування мереж. Шкідливе ПЗ атакує переважно моделі роутерів D-Link DIR-850L та DIR-818LW, експлуатуючи старі технічні вразливості, зокрема CVE-2013-3307 та CVE-2025-11837.

Окрім маршрутизаторів, зафіксовано складнішу модифікацію вірусу на мові Go, націлену на мережеві сховища даних. Ботнет здатний підміняти налаштування DNS, перехоплювати та аналізувати весь вхідний і вихідний інтернет-трафік жертви, а також виконувати сторонній код. За даними телеметрії, майже половина інфікованих пристроїв (48,5%) розташована в Південній Кореї, ще 31,8% — у Китаї.