Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры установили бэкдор на сервере одного из крупнейших удостоверяющих центров  Монголии

02/07/21

MonpassХакеры взломали сервер одного из крупнейших удостоверяющих центров Монголии MonPass и внедрили бэкдор в официальный клиент установки сертификатов. По данным компании Avast, бэкдор находился в приложении с 8 февраля по 3 марта нынешнего года.

Как показало расследование, публичный web-сервер MonPass был взломан восемь раз, на что указывают восемь разных web-шеллов и бэкдоров, найденных специалистами. По их словам, цель злоумышленников заключалась в заражении вредоносным ПО компьютеров в Монголии.

Несмотря на наличие доступа к скомпрометированному серверу MonPass, команде Avast не удалось точно установить, какая именно группировка причастна ко взлому. Представители MonPass никак не прокомментировали находки экспертов, но, судя по всему, компания «почистила» сервер и проинформировала пользователей, загрузивших вредоносный клиент, об инциденте.

Темы:Преступленияэлектронная подписьбэкдорыAvast
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Решаем проблемы проверки цепочки квалифицированных сертификатов: опыт компании "Газинформсервис"
    Сергей Кирюшкин, к.т.н., ООО “Газинформсервис”
    Существуют спорные моменты для признания проверки действительности цепочки квалифицированных сертификатов корректной, но и есть и предложения по их решению
  • Электронная подпись: от технических проблем к организационно-правовому аспекту
    Александр Баранов, заместитель генерального директора ФГУП ГНИВЦ ФНС России, заведующий кафедрой информационной безопасности НИУ ВШЭ
    Если десять лет назад о том, что такое электронная подпись, знали десятки, максимум сотни человек по всей России, то сегодня с ней знакомы миллионы. Какие технические проблемы возникают с использованием ЭП, и какие организационно-правовые аспекты мешают ее развитию раззказывает Баранов Александр Павлович, заместитель генерального директора ФГУП ГНИВЦ ФНС России, заведующий кафедрой информационной безопасности НИУ ВШЭ
  • Что такое электронная подпись и почему она важна
    Павел Чащин, Заместитель директора ФГБУ “ФКП Росреестра”
    Что такое электронная подпись, почему она важна и как ее получить рассказал Павел Чащин, заместитель директора ФГБУ “ФКП Росреестра”

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...