Хакеры установили бэкдор на сервере одного крупнейших УЦ Монголии

Хакеры установили бэкдор на сервере одного крупнейших УЦ Монголии

Как показало расследование, публичный web-сервер MonPass был взломан восемь раз.

image

Хакеры взломали сервер одного из крупнейших удостоверяющих центров Монголии MonPass и внедрили бэкдор в официальный клиент установки сертификатов. По данным компании Avast, бэкдор находился в приложении с 8 февраля по 3 марта нынешнего года.

Как показало расследование, публичный web-сервер MonPass был взломан восемь раз, на что указывают восемь разных web-шеллов и бэкдоров, найденных специалистами. По их словам, цель злоумышленников заключалась в заражении вредоносным ПО компьютеров в Монголии.

Несмотря на наличие доступа к скомпрометированному серверу MonPass, команде Avast не удалось точно установить, какая именно группировка причастна ко взлому. Представители MonPass никак не прокомментировали находки экспертов, но, судя по всему, компания «почистила» сервер и проинформировала пользователей, загрузивших вредоносный клиент, об инциденте.



Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.