Avast zveřejnil výsledky studie kompromitace serveru mongolské certifikační autority MonPass, která vedla k vložení backdooru do aplikace nabízené k instalaci klientům. Analýza ukázala, že infrastruktura byla ohrožena hacknutím jednoho z veřejných webových serverů MonPass založených na platformě Windows. Na uvedeném serveru byly zjištěny stopy osmi různých hacků, v důsledku čehož bylo nainstalováno osm webových skořápek a zadních vrátek pro vzdálený přístup.
Škodlivé změny byly mimo jiné provedeny v oficiálním klientském softwaru, který byl od 8. února do 3. března dodáván se zadními vrátky. Příběh začal, když v reakci na stížnost zákazníka Avast nabyl přesvědčení, že došlo ke škodlivým změnám v instalačním programu distribuovaném přes oficiální web MonPass. Poté, co byli zaměstnanci MonPass upozorněni na problém, poskytli Avastu přístup ke kopii obrazu disku napadeného serveru, aby incident prošetřil.
Zdroj: opennet.ru