Avast har offentliggjort resultaterne af en undersøgelse af kompromiset mellem serveren til den mongolske certificeringsmyndighed MonPass, hvilket førte til indsættelsen af en bagdør i den applikation, der tilbydes til installation til klienter. Analysen viste, at infrastrukturen blev kompromitteret gennem et hack af en af de offentlige MonPass-webservere baseret på Windows-platformen. Spor af otte forskellige hacks blev opdaget på den angivne server, som et resultat af hvilke otte webshells og bagdøre til fjernadgang blev installeret.
Blandt andet blev der foretaget ondsindede ændringer i den officielle klientsoftware, som blev leveret med bagdør fra 8. februar til 3. marts. Historien begyndte, da Avast som svar på en kundeklage blev overbevist om, at der var ondsindede ændringer i installationsprogrammet distribueret via det officielle MonPass-websted. Efter at være blevet underrettet om problemet, gav MonPass-medarbejdere Avast adgang til en kopi af diskbilledet af den hackede server for at undersøge hændelsen.
Kilde: opennet.ru