Как показало расследование, публичный web-сервер MonPass был взломан восемь раз.
https://www.securitylab.ru/upload/ib...350e85f2bc.jpg
Хакеры взломали сервер одного из крупнейших удостоверяющих центров Монголии MonPass и внедрили бэкдор в официальный клиент установки сертификатов. По данным компании Avast, бэкдор находился в приложении с 8 февраля по 3 марта нынешнего года.
Как показало расследование, публичный web-сервер MonPass был взломан восемь раз, на что указывают восемь разных web-шеллов и бэкдоров, найденных специалистами. По их словам, цель злоумышленников заключалась в заражении вредоносным ПО компьютеров в Монголии.
Несмотря на наличие доступа к скомпрометированному серверу MonPass, команде Avast не удалось точно установить, какая именно группировка причастна ко взлому. Представители MonPass никак не прокомментировали находки экспертов, но, судя по всему, компания «почистила» сервер и проинформировала пользователей, загрузивших вредоносный клиент, об инциденте.