Avast 发布了一项针对蒙古证书颁发机构 MonPass 的服务器受到攻击的研究结果,该研究导致在提供给客户端安装的应用程序中插入后门。 分析表明,基础设施因基于 Windows 平台的公共 MonPass Web 服务器之一遭到黑客攻击而受到损害。 在指定服务器上检测到八种不同的黑客攻击痕迹,从而安装了八个用于远程访问的 Webshell 和后门。
其中,官方客户端软件在8月3日至XNUMX月XNUMX日期间被恶意修改并带有后门。 故事开始于,为了回应客户投诉,Avast 确信通过官方 MonPass 网站分发的安装程序存在恶意更改。 收到问题通知后,MonPass 员工向 Avast 提供了被黑服务器磁盘映像副本的访问权限,以调查该事件。
来源: opennet.ru