Avast har publicerat resultaten av en studie om kompromissen med servern för den mongoliska certifieringsmyndigheten MonPass, vilket ledde till att en bakdörr infogades i applikationen som erbjuds för installation till klienter. Analysen visade att infrastrukturen äventyrades genom ett hack av en av de offentliga MonPass-webbservrarna baserade på Windows-plattformen. Spår av åtta olika hack upptäcktes på den angivna servern, vilket resulterade i att åtta webbskal och bakdörrar för fjärråtkomst installerades.
Bland annat gjordes skadliga ändringar i den officiella klientmjukvaran, som levererades med en bakdörr från 8 februari till 3 mars. Historien började när, som svar på ett kundklagomål, Avast blev övertygad om att det fanns skadliga ändringar i installationsprogrammet som distribuerades via den officiella MonPass-webbplatsen. Efter att ha blivit underrättad om problemet gav MonPass-anställda Avast tillgång till en kopia av diskbilden för den hackade servern för att undersöka incidenten.
Källa: opennet.ru