Das Unternehmen Avast veröffentlichte die Ergebnisse einer Untersuchung zur Kompromittierung des Servers des mongolischen Zertifizierungszentrums MonPass, die zur Implementierung eines Backdoors in der für Kunden angebotenen Anwendung führte. Die Analyse ergab, dass die Infrastruktur durch den Hack eines der öffentlichen Web-Server von MonPass, der auf der Windows-Plattform basiert, kompromittiert wurde. Auf dem angegebenen Server fanden sich Spuren von acht verschiedenen Hacks, bei denen acht Webshells und Backdoors für den Fernzugriff installiert wurden.
Darüber hinaus wurden auch schädliche Änderungen an der offiziellen Client-Software vorgenommen, die zwischen dem 8. Februar und dem 3. März mit einem Backdoor ausgeliefert wurde. Die Geschichte begann damit, dass das Unternehmen Avast nach einer Kundenbeschwerde bestätigte, dass schädliche Änderungen im über die offizielle Website von MonPass verbreiteten Installationsprogramm vorhanden waren. Nach der Mitteilung über das Problem gewährte MonPass den Mitarbeitern von Avast Zugang zu einer Kopie des Images der gehackten Software. Server zum Verständnis des Vorfalls.
Quelle: opennet.ru
