A Avast publicou os resultados de um estudo sobre o comprometimento do servidor da autoridade certificadora mongol MonPass, que levou à inserção de um backdoor no aplicativo oferecido para instalação aos clientes. A análise mostrou que a infraestrutura foi comprometida por meio de um hack de um dos servidores web públicos do MonPass baseado na plataforma Windows. Traços de oito hacks diferentes foram detectados no servidor especificado, como resultado da instalação de oito webshells e backdoors para acesso remoto.
Entre outras coisas, foram feitas alterações maliciosas no software cliente oficial, que foi fornecido com backdoor de 8 de fevereiro a 3 de março. A história começou quando, em resposta a uma reclamação de um cliente, a Avast se convenceu de que havia alterações maliciosas no instalador distribuído pelo site oficial do MonPass. Após serem notificados do problema, os funcionários da MonPass forneceram à Avast acesso a uma cópia da imagem do disco do servidor hackeado para investigar o incidente.
Fonte: opennet.ru