Кампанія Avast апублікавала вынікі даследавання кампраметацыі сервера мангольскага які сведчыць цэнтра MonPass, якая прывяла да падстаноўкі бэкдора ў дадатак, прапанаванае для ўстаноўкі кліентам. Аналіз паказаў, што інфраструктура была скампраметаваная праз узлом аднаго з публічных web-сервераў MonPass на базе платформы Windows. На паказаным серверы былі выяўлены сляды васьмі розных узломаў, у выніку якіх было ўсталявана восем webshell і бэкдораў для выдаленага доступу.
У тым ліку шкоднасныя змены былі ўнесены і ў афіцыйнае кліенцкае ПЗ, якое пастаўлялася з бэкдорам з 8 лютага па 3 сакавіка. Гісторыя пачалася з таго, што ў адказ на скаргу кліента кампанія Avast пераканалася ў наяўнасці шкоднасных змен у распаўсюджваемым праз афіцыйны сайт MonPass усталёўніку. Пасля апавяшчэння аб праблеме, супрацоўнікі MonPass падалі Avast доступ да копіі дыскавай выявы ўзламанага сервера для разбору інцыдэнту.
Крыніца: opennet.ru