Avast 公布了其对蒙古证书颁发机构 MonPass 服务器遭入侵事件的调查结果。此次入侵导致攻击者在 MonPass 向客户提供的应用程序中植入了后门。分析显示,MonPass 的基础设施是通过攻击其基于 Avast 平台的公共 Web 服务器之一而遭到入侵的。 Windows服务器检测到八种不同的黑客攻击,导致安装了八个用于远程访问的 Web Shell 和后门。
官方客户端软件也遭到了恶意篡改,在2月8日至3月3日期间,该软件被植入了后门程序。事件起因是,Avast在接到客户投诉后,确认了通过MonPass官方网站分发的安装程序中存在恶意篡改。在得知此事后,MonPass员工向Avast提供了被入侵磁盘镜像的副本。 伺服器 调查这起事件。
来源: opennet.ru
