Inilathala ng Avast ang mga resulta ng isang pag-aaral sa kompromiso ng server ng Mongolian certification authority na MonPass, na humantong sa pagpasok ng backdoor sa application na inaalok para sa pag-install sa mga kliyente. Ang pagsusuri ay nagpakita na ang imprastraktura ay nakompromiso sa pamamagitan ng isang hack ng isa sa mga pampublikong MonPass web server batay sa Windows platform. May nakitang mga bakas ng walong magkakaibang hack sa tinukoy na server, bilang resulta kung saan na-install ang walong webshells at backdoors para sa malayuang pag-access.
Sa iba pang mga bagay, ang mga nakakahamak na pagbabago ay ginawa sa opisyal na software ng kliyente, na binigyan ng backdoor mula Pebrero 8 hanggang Marso 3. Nagsimula ang kuwento nang, bilang tugon sa reklamo ng customer, nakumbinsi ang Avast na may mga malisyosong pagbabago sa installer na ipinamahagi sa pamamagitan ng opisyal na website ng MonPass. Pagkatapos maabisuhan tungkol sa problema, binigyan ng mga empleyado ng MonPass ang Avast ng access sa isang kopya ng disk image ng na-hack na server upang siyasatin ang insidente.
Pinagmulan: opennet.ru