Avast opublikował wyniki badania dotyczącego włamania na serwer mongolskiego urzędu certyfikacji MonPass, które doprowadziło do umieszczenia backdoora w aplikacji oferowanej do instalacji klientom. Analiza wykazała, że bezpieczeństwo infrastruktury zostało naruszone w wyniku włamania na jeden z publicznych serwerów internetowych MonPass opartych na platformie Windows. Na określonym serwerze wykryto ślady ośmiu różnych hacków, w wyniku których zainstalowano osiem webshellów i backdoorów umożliwiających zdalny dostęp.
Między innymi wprowadzono złośliwe zmiany w oficjalnym oprogramowaniu klienckim, które było dostarczane z backdoorem od 8 lutego do 3 marca. Historia zaczęła się, gdy w odpowiedzi na skargę klienta Avast przekonał się, że w instalatorze rozpowszechnianym za pośrednictwem oficjalnej strony internetowej MonPass wprowadzono złośliwe zmiany. Po otrzymaniu powiadomienia o problemie pracownicy MonPass udostępnili firmie Avast kopię obrazu dysku zaatakowanego serwera w celu zbadania zdarzenia.
Źródło: opennet.ru