Avast hat die Ergebnisse einer Studie zur Kompromittierung des Servers der mongolischen Zertifizierungsstelle MonPass veröffentlicht, die zur Einfügung einer Hintertür in die den Kunden zur Installation angebotene Anwendung führte. Die Analyse ergab, dass die Infrastruktur durch einen Hack eines der öffentlichen MonPass-Webserver auf Basis der Windows-Plattform kompromittiert wurde. Auf dem angegebenen Server wurden Spuren von acht verschiedenen Hacks entdeckt, in deren Folge acht Webshells und Backdoors für den Fernzugriff installiert wurden.
Unter anderem wurden böswillige Änderungen an der offiziellen Client-Software vorgenommen, die vom 8. Februar bis 3. März mit einer Hintertür ausgestattet war. Die Geschichte begann, als Avast als Reaktion auf eine Kundenbeschwerde davon überzeugt wurde, dass das über die offizielle MonPass-Website verbreitete Installationsprogramm böswillige Änderungen enthielt. Nachdem MonPass-Mitarbeiter über das Problem informiert wurden, stellten sie Avast Zugriff auf eine Kopie des Disk-Images des gehackten Servers zur Verfügung, um den Vorfall zu untersuchen.
Source: opennet.ru