Avast 發布了一項針對蒙古證書頒發機構 MonPass 的伺服器受到攻擊的研究結果,該研究導致在提供給客戶端安裝的應用程式中插入後門。 分析表明,基礎設施因基於 Windows 平台的公共 MonPass Web 伺服器之一遭到駭客攻擊而受到損害。 在指定伺服器上偵測到八種不同的駭客攻擊痕跡,從而安裝了八個用於遠端存取的 Webshell 和後門。
其中,官方客戶端軟體在8月3日至XNUMX月XNUMX日期間被惡意修改並帶有後門。 故事開始於,為了回應客戶投訴,Avast 確信透過 MonPass 官方網站分發的安裝程式有惡意變更。 收到問題通知後,MonPass 員工向 Avast 提供了被駭伺服器磁碟映像副本的存取權限,以調查該事件。
來源: opennet.ru