MonPass 인증 센터의 클라이언트 소프트웨어에서 백도어가 식별되었습니다
Avast는 몽골 인증 기관 MonPass의 서버 손상에 대한 연구 결과를 발표했습니다. 이로 인해 클라이언트 설치용으로 제공되는 애플리케이션에 백도어가 삽입되었습니다. 분석 결과, Windows 플랫폼 기반의 공용 MonPass 웹 서버 중 하나가 해킹되어 인프라가 손상된 것으로 나타났습니다. 지정된 서버에서 XNUMX개의 서로 다른 해킹 흔적이 확인되었으며, 그 결과 XNUMX개의 웹쉘이 설치되었습니다.