Avast je objavio rezultate istraživanja kompromitacije servera mongolskog certifikacijskog tijela MonPass, što je dovelo do umetanja backdoor-a u aplikaciju ponuđenu na instalaciju klijentima. Analiza je pokazala da je infrastruktura ugrožena hakiranjem jednog od javnih web poslužitelja MonPass temeljenog na Windows platformi. Na navedenom poslužitelju detektirani su tragovi osam različitih hakiranja, uslijed čega je instalirano osam web shellova i backdoora za udaljeni pristup.
Između ostalog, zlonamjerne su izmjene napravljene na službenom klijentskom softveru koji je od 8. veljače do 3. ožujka bio isporučen s backdoorom. Priča je započela kada je, kao odgovor na pritužbu korisnika, Avast postao uvjeren da postoje zlonamjerne promjene u instalacijskom programu koji se distribuira putem službene web stranice MonPass. Nakon što su obaviješteni o problemu, zaposlenici MonPassa omogućili su Avastu pristup kopiji slike diska hakiranog poslužitelja kako bi istražili incident.
Izvor: opennet.ru