Avast je objavio rezultate studije o kompromitovanju servera mongolskog sertifikacionog tela MonPass, što je dovelo do umetanja backdoor-a u aplikaciju ponuđenu za instalaciju klijentima. Analiza je pokazala da je infrastruktura ugrožena hakom jednog od javnih MonPass web servera baziranih na Windows platformi. Na navedenom serveru otkriveni su tragovi osam različitih hakova, zbog čega je instalirano osam web-škola i backdoor-a za daljinski pristup.
Između ostalog, izvršene su zlonamjerne promjene na zvaničnom klijentskom softveru, koji je bio isporučen sa backdoor-om od 8. februara do 3. marta. Priča je počela kada se, kao odgovor na pritužbu korisnika, Avast uverio da postoje zlonamerne promene u instalateru koji se distribuira preko zvaničnog MonPass sajta. Nakon što su obavešteni o problemu, zaposleni MonPass-a omogućili su Avast-u pristup kopiji slike diska hakovanog servera kako bi istražili incident.
izvor: opennet.ru