Avast je objavil rezultate študije o ogroženosti strežnika mongolske overitvene agencije MonPass, ki je vodila do vstavitve stranskih vrat v aplikacijo, ponujeno za namestitev odjemalcem. Analiza je pokazala, da je bila infrastruktura ogrožena z vdorom v enega od javnih spletnih strežnikov MonPass, ki temelji na platformi Windows. Na navedenem strežniku so bile zaznane sledi osmih različnih vdorov, zaradi česar je bilo nameščenih osem spletnih lupin in stranskih vrat za oddaljeni dostop.
Med drugim so bile narejene zlonamerne spremembe uradne odjemalske programske opreme, ki je bila od 8. februarja do 3. marca opremljena z backdoorjem. Zgodba se je začela, ko je Avast kot odgovor na pritožbo stranke postal prepričan, da so bile zlonamerne spremembe v namestitvenem programu, distribuiranem prek uradne spletne strani MonPass. Potem ko so bili obveščeni o težavi, so zaposleni v podjetju MonPass omogočili Avastu dostop do kopije slike diska vdrtega strežnika, da bi raziskali incident.
Vir: opennet.ru