Avast har publisert resultatene av en studie om kompromisset mellom serveren til den mongolske sertifiseringsmyndigheten MonPass, som førte til innsetting av en bakdør i applikasjonen som tilbys for installasjon til klienter. Analysen viste at infrastrukturen ble kompromittert gjennom et hack av en av de offentlige MonPass-nettserverne basert på Windows-plattformen. Spor av åtte forskjellige hack ble oppdaget på den angitte serveren, som et resultat av at åtte webshell og bakdører for ekstern tilgang ble installert.
Blant annet ble det gjort ondsinnede endringer i den offisielle klientprogramvaren, som ble levert med bakdør fra 8. februar til 3. mars. Historien begynte da Avast, som svar på en kundeklage, ble overbevist om at det var ondsinnede endringer i installasjonsprogrammet distribuert gjennom det offisielle MonPass-nettstedet. Etter å ha blitt varslet om problemet, ga MonPass-ansatte Avast tilgang til en kopi av diskbildet til den hackede serveren for å undersøke hendelsen.
Kilde: opennet.ru