Avast heeft de resultaten gepubliceerd van een onderzoek naar het compromitteren van de server van de Mongoolse certificeringsinstantie MonPass, wat leidde tot het plaatsen van een achterdeur in de applicatie die ter installatie aan klanten werd aangeboden. Uit de analyse bleek dat de infrastructuur gecompromitteerd was door een hack van een van de openbare MonPass-webservers gebaseerd op het Windows-platform. Op de opgegeven server werden sporen van acht verschillende hacks gedetecteerd, waardoor acht webshells en backdoors voor toegang op afstand werden geïnstalleerd.
Er werden onder meer kwaadwillige wijzigingen aangebracht in de officiële clientsoftware, die van 8 februari tot en met 3 maart werd geleverd met een achterdeur. Het verhaal begon toen Avast, als reactie op een klacht van een klant, ervan overtuigd raakte dat er kwaadaardige wijzigingen waren aangebracht in het installatieprogramma dat via de officiële MonPass-website werd verspreid. Nadat ze op de hoogte waren gesteld van het probleem, gaven medewerkers van MonPass Avast toegang tot een kopie van de schijfimage van de gehackte server om het incident te onderzoeken.
Bron: opennet.ru