Avast ha pubblicato i risultati di uno studio sulla compromissione del server dell'autorità di certificazione mongola MonPass, che ha portato all'inserimento di una backdoor nell'applicazione offerta per l'installazione ai client. Dall'analisi è emerso che l'infrastruttura è stata compromessa attraverso l'hacking di uno dei server web pubblici MonPass basati sulla piattaforma Windows. Sul server indicato sono state rilevate tracce di otto diversi hack, a seguito dei quali sono state installate otto webshell e backdoor per l'accesso remoto.
Tra l'altro sono state apportate modifiche dannose al software client ufficiale, che dall'8 febbraio al 3 marzo è stato dotato di una backdoor. La storia è iniziata quando, in risposta al reclamo di un cliente, Avast si è convinta che fossero presenti modifiche dannose nel programma di installazione distribuito tramite il sito Web ufficiale MonPass. Dopo essere stati informati del problema, i dipendenti di MonPass hanno fornito ad Avast l'accesso a una copia dell'immagine del disco del server compromesso per indagare sull'incidente.
Fonte: opennet.ru