Avast hà publicatu i risultati di un studiu nantu à u cumprumissu di u servitore di l'autorità di certificazione mongoliana MonPass, chì hà purtatu à l'inserimentu di una backdoor in l'applicazione offerta per a stallazione à i clienti. L'analisi hà dimustratu chì l'infrastruttura hè stata cumprumessa per un pirate di unu di i servitori web publichi MonPass basatu nantu à a piattaforma Windows. Tracce di ottu pirate diffirenti sò stati rilevati in u servitore specificatu, per via di quale ottu webshells è backdoors per l'accessu remotu sò stati installati.
Frà l'altri cose, cambiamenti maliziusi sò stati fatti à u software di u cliente ufficiale, chì hè statu furnitu cù una backdoor da l'8 di ferraghju à u 3 di marzu. A storia hà cuminciatu quandu, in risposta à una lagnanza di u cliente, Avast hè diventatu cunvinta chì ci sò stati cambiamenti maliziusi in u installatore distribuitu à traversu u situ ufficiale MonPass. Dopu avè infurmatu di u prublema, l'impiegati di MonPass furnì à Avast accessu à una copia di l'imaghjini di discu di u servitore pirate per investigà l'incidentu.
Source: opennet.ru