Avast a publié les résultats d'une étude sur la compromission du serveur de l'autorité de certification mongole MonPass, qui a conduit à l'insertion d'une porte dérobée dans l'application proposée à l'installation aux clients. L'analyse a montré que l'infrastructure a été compromise par le piratage de l'un des serveurs Web publics MonPass basés sur la plate-forme Windows. Des traces de huit piratages différents ont été détectées sur le serveur spécifié, à la suite de quoi huit webshells et portes dérobées pour l'accès à distance ont été installés.
Entre autres choses, des modifications malveillantes ont été apportées au logiciel client officiel, qui était doté d'une porte dérobée du 8 février au 3 mars. L'histoire a commencé lorsque, en réponse à une plainte d'un client, Avast a été convaincu qu'il y avait des modifications malveillantes dans le programme d'installation distribué via le site officiel de MonPass. Après avoir été informés du problème, les employés de MonPass ont fourni à Avast l'accès à une copie de l'image disque du serveur piraté pour enquêter sur l'incident.
Source: opennet.ru