Avast huet d'Resultater vun enger Studie iwwer de Kompromiss vum Server vun der mongolescher Zertifizéierungsautoritéit MonPass publizéiert, wat zu der Aféierung vun enger Backdoor an d'Applikatioun gefouert huet, déi fir d'Installatioun u Clienten ugebuede gëtt. D'Analyse huet gewisen datt d'Infrastruktur kompromittéiert gouf duerch en Hack vun engem vun den ëffentleche MonPass Webserver baséiert op der Windows Plattform. Spure vun aacht verschidden Hacks goufen op de spezifizéierte Server festgestallt, als Resultat vun deenen aacht Webshells a Backdoors fir Fernzougang installéiert goufen.
Ënner anerem goufen béiswëlleg Ännerungen un der offizieller Client Software gemaach, déi vum 8. Februar bis den 3. Mäerz mat enger Backdoor geliwwert gouf. D'Geschicht huet ugefaang wéi, als Äntwert op eng Reklamatioun vu Clienten, Avast iwwerzeegt gouf datt et béiswëlleg Ännerungen am Installateur goufen iwwer déi offiziell MonPass Websäit verdeelt. Nodeems si vum Problem informéiert goufen, hunn d'MonPass Mataarbechter Avast Zougang zu enger Kopie vum Disk Image vum gehackte Server ginn fir den Zwëschefall z'ënnersichen.
Source: opennet.ru