Highrise представляет собой приложение для Android, предназначенное для устройств на версиях Android от 4.0 до 4.3. Приложение выполняет функцию переадресации для SMS сообщений и может применяться индикаторами компрометации (IOC tools), которые используют SMS сообщения для передачи данных между имплантатами и постом перехвата данных (listening post (LP)).
Фактически HighRise выполняет функцию SMS прокси, которое выполняет разделение между пользовательскими устройствами (целями) и постом перехвата информации (LP) путем проксирования входящих и исходящих SMS-сообщений. Highrise создает защищенный по TLS/SSL канал связи между оператором HighRise и постом перехвата.
Угрозы безопасности
• В Chrome исправлена уязвимость «нулевого дня», которая применялась в реальных атаках
• Уязвимость «нулевого дня» в Comodo Internet Security позволяет удалённо вызвать BSOD одним IPv6-пакетом
• Уязвимости в роутерах Acer Wave 7 позволяют получить полный контроль над устройством
• Уязвимость «нулевого дня» в VS Code позволяет похитить токены GitHub одним кликом
• Ubiquiti устранила три критические уязвимости наивысшей опасности в UniFi OS
• Google случайно раскрыла детали неисправленной уязвимости Chromium