Gipatik sa Avast ang mga resulta sa usa ka pagtuon sa pagkompromiso sa server sa MonPass nga awtoridad sa sertipikasyon sa Mongolia, nga misangpot sa pagsulud sa usa ka backdoor sa aplikasyon nga gitanyag alang sa pag-install sa mga kliyente. Ang pag-analisar nagpakita nga ang imprastraktura nakompromiso pinaagi sa usa ka hack sa usa sa publiko nga MonPass web server base sa Windows platform. Ang mga pagsubay sa walo ka lainlaing mga hack nakit-an sa gitakda nga server, ingon usa ka sangputanan diin walo ka webshells ug backdoors alang sa hilit nga pag-access ang na-install.
Lakip sa ubang mga butang, ang malisyosong mga pagbag-o gihimo sa opisyal nga software sa kliyente, nga gihatagan og backdoor gikan sa Pebrero 8 hangtod Marso 3. Nagsugod ang istorya sa dihang, agig tubag sa usa ka reklamo sa kostumer, ang Avast nakombinsir nga adunay mga malisyosong pagbag-o sa installer nga gipang-apod-apod pinaagi sa opisyal nga website sa MonPass. Human mapahibalo sa problema, ang mga empleyado sa MonPass naghatag sa Avast og access sa usa ka kopya sa disk image sa gi-hack nga server aron masusi ang insidente.
Source: opennet.ru