Avast đã công bố kết quả của một nghiên cứu về hành vi xâm phạm máy chủ của cơ quan chứng nhận Mông Cổ MonPass, dẫn đến việc chèn một cửa hậu vào ứng dụng được cung cấp để cài đặt cho khách hàng. Phân tích cho thấy cơ sở hạ tầng đã bị xâm phạm thông qua vụ hack một trong những máy chủ web MonPass công cộng dựa trên nền tảng Windows. Dấu vết của XNUMX vụ hack khác nhau đã được phát hiện trên máy chủ được chỉ định, do đó XNUMX webshell và backdoor để truy cập từ xa đã được cài đặt.
Trong số những thứ khác, các thay đổi độc hại đã được thực hiện đối với phần mềm máy khách chính thức, được cung cấp cửa hậu từ ngày 8 tháng 3 đến ngày XNUMX tháng XNUMX. Câu chuyện bắt đầu khi, trước lời phàn nàn của khách hàng, Avast tin rằng có những thay đổi độc hại trong trình cài đặt được phân phối thông qua trang web chính thức MonPass. Sau khi được thông báo về sự cố, nhân viên MonPass đã cung cấp cho Avast quyền truy cập vào bản sao disk image của máy chủ bị tấn công để điều tra vụ việc.
Nguồn: opennet.ru