Компанія Avast опублікувала результати дослідження компрометації сервера монгольського центру MonPass, що засвідчує, яка призвела до підстановки бекдора в додаток, запропонований для встановлення клієнтам. Аналіз показав, що інфраструктура була скомпрометована через зламування одного з публічних web-серверів MonPass на базі платформи Windows. На вказаному сервері було виявлено сліди восьми різних зломів, внаслідок яких було встановлено вісім webshell та бекдорів для віддаленого доступу.
У тому числі шкідливі зміни були внесені і до офіційного клієнтського програмного забезпечення, яке постачалося з бекдором з 8 лютого по 3 березня. Історія почалася з того, що у відповідь на скаргу клієнта компанія Avast переконалася в наявності шкідливих змін в інсталяторі, що розповсюджується через офіційний сайт MonPass. Після повідомлення про проблему, співробітники MonPass надали Avast доступ до копії дискового образу зламаного сервера для аналізу інциденту.
Джерело: opennet.ru