Η Avast δημοσίευσε τα αποτελέσματα μιας μελέτης σχετικά με τον συμβιβασμό του διακομιστή της μογγολικής αρχής πιστοποίησης MonPass, η οποία οδήγησε στην εισαγωγή ενός backdoor στην εφαρμογή που προσφέρεται για εγκατάσταση σε πελάτες. Η ανάλυση έδειξε ότι η υποδομή παραβιάστηκε μέσω παραβίασης ενός από τους δημόσιους διακομιστές ιστού MonPass που βασίζεται στην πλατφόρμα των Windows. Στον καθορισμένο διακομιστή εντοπίστηκαν ίχνη οκτώ διαφορετικών hack, με αποτέλεσμα να εγκατασταθούν οκτώ webshells και backdoors για απομακρυσμένη πρόσβαση.
Μεταξύ άλλων, έγιναν κακόβουλες αλλαγές στο επίσημο λογισμικό πελάτη, το οποίο τροφοδοτήθηκε με backdoor από τις 8 Φεβρουαρίου έως τις 3 Μαρτίου. Η ιστορία ξεκίνησε όταν, ως απάντηση σε ένα παράπονο πελάτη, η Avast πείστηκε ότι υπήρχαν κακόβουλες αλλαγές στο πρόγραμμα εγκατάστασης που διανεμήθηκαν μέσω της επίσημης ιστοσελίδας του MonPass. Αφού ειδοποιήθηκαν για το πρόβλημα, οι υπάλληλοι του MonPass παρείχαν στην Avast πρόσβαση σε ένα αντίγραφο της εικόνας του δίσκου του παραβιασμένου διακομιστή για να διερευνήσει το περιστατικό.
Πηγή: opennet.ru