Avast zverejnil výsledky štúdie o kompromitácii servera mongolskej certifikačnej autority MonPass, ktorá viedla k vloženiu backdoor do aplikácie ponúkanej na inštaláciu klientom. Analýza ukázala, že infraštruktúra bola ohrozená hacknutím jedného z verejných webových serverov MonPass založených na platforme Windows. Na zadanom serveri boli zistené stopy ôsmich rôznych hackov, v dôsledku čoho bolo nainštalovaných osem webových shellov a zadných vrátok pre vzdialený prístup.
Okrem iného boli vykonané škodlivé zmeny v oficiálnom klientskom softvéri, ktorý bol od 8. februára do 3. marca dodávaný so zadnými vrátkami. Príbeh sa začal, keď sa Avast v reakcii na sťažnosť zákazníka presvedčil, že v inštalačnom programe došlo k škodlivým zmenám distribuovaným prostredníctvom oficiálnej webovej stránky MonPass. Po upozornení na problém zamestnanci MonPass poskytli Avastu prístup ku kópii obrazu disku napadnutého servera, aby incident vyšetril.
Zdroj: opennet.ru