Avast ha publicado los resultados de un estudio sobre el compromiso del servidor de la autoridad de certificación de Mongolia MonPass, que llevó a la inserción de una puerta trasera en la aplicación ofrecida para su instalación a los clientes. El análisis mostró que la infraestructura se vio comprometida mediante un hackeo de uno de los servidores web públicos de MonPass basado en la plataforma Windows. En el servidor especificado se detectaron rastros de ocho hacks diferentes, como resultado de lo cual se instalaron ocho webshells y puertas traseras para acceso remoto.
Entre otras cosas, se realizaron cambios maliciosos en el software cliente oficial, que estuvo equipado con una puerta trasera del 8 de febrero al 3 de marzo. La historia comenzó cuando, en respuesta a una queja de un cliente, Avast se convenció de que había cambios maliciosos en el instalador distribuido a través del sitio web oficial de MonPass. Después de ser notificados del problema, los empleados de MonPass proporcionaron a Avast acceso a una copia de la imagen de disco del servidor pirateado para investigar el incidente.
Fuente: opennet.ru