アバストは、モンゴルの認証機関 MonPass のサーバーの侵害に関する調査結果を発表しました。これにより、クライアントにインストールするために提供されたアプリケーションにバックドアが挿入されました。 分析の結果、Windows プラットフォームをベースとするパブリック MonPass Web サーバーの XNUMX つがハッキングされ、インフラストラクチャが侵害されたことが判明しました。 指定されたサーバー上で XNUMX つの異なるハッキングの痕跡が検出され、その結果、リモート アクセス用の XNUMX つの Web シェルとバックドアがインストールされました。
とりわけ、8 月 3 日から XNUMX 月 XNUMX 日にかけて、バックドアが組み込まれた公式クライアント ソフトウェアに悪意のある変更が加えられました。 事の始まりは、顧客からの苦情に応じて、MonPass の公式 Web サイトを通じて配布されたインストーラーに悪意のある変更があったとアバストが確信したことから始まりました。 問題の通知を受けた後、MonPass の従業員は、事件を調査するために、ハッキングされたサーバーのディスク イメージのコピーへのアクセスをアバストに提供しました。
出所: オープンネット.ru