Avast telah mempublikasikan hasil studi tentang penyusupan server otoritas sertifikasi Mongolia MonPass, yang menyebabkan penyisipan pintu belakang ke dalam aplikasi yang ditawarkan untuk instalasi kepada klien. Analisis menunjukkan bahwa infrastruktur disusupi melalui peretasan salah satu server web publik MonPass berbasis platform Windows. Jejak delapan peretasan berbeda terdeteksi pada server yang ditentukan, sebagai akibatnya delapan webshell dan pintu belakang untuk akses jarak jauh dipasang.
Antara lain, perubahan berbahaya dilakukan pada perangkat lunak klien resmi, yang disertakan dengan pintu belakang mulai 8 Februari hingga 3 Maret. Ceritanya bermula ketika, sebagai tanggapan atas keluhan pelanggan, Avast menjadi yakin bahwa ada perubahan berbahaya pada penginstal yang didistribusikan melalui situs resmi MonPass. Setelah diberitahu tentang masalah tersebut, karyawan MonPass memberi Avast akses ke salinan image disk dari server yang diretas untuk menyelidiki insiden tersebut.
Sumber: opennet.ru