黑客入侵蒙古证书颁发机构以传播恶意软件

据 Avast 的安全研究人员称，一个未知的威胁行为者已经破坏了蒙古证书颁发机构 (CA) MonPass 的服务器，并滥用该组织的网站进行恶意软件分发。作为东亚的主要 CA机构，MonPass 似乎至少在六个月前遭到破坏，攻击者大约八次返回受感染的公共 Web 服务器。根据 Avast 的说法，攻击者使用 Cobalt Strike 信标对通过该组织网站分发的安装程序进行了后门处理，安全研究人员在受感染的公共 Web 服务器上发现了八种不同的 webshel​​l 和后门。