Highrise представляет собой приложение для Android, предназначенное для устройств на версиях Android от 4.0 до 4.3. Приложение выполняет функцию переадресации для SMS сообщений и может применяться индикаторами компрометации (IOC tools), которые используют SMS сообщения для передачи данных между имплантатами и постом перехвата данных (listening post (LP)).
Фактически HighRise выполняет функцию SMS прокси, которое выполняет разделение между пользовательскими устройствами (целями) и постом перехвата информации (LP) путем проксирования входящих и исходящих SMS-сообщений. Highrise создает защищенный по TLS/SSL канал связи между оператором HighRise и постом перехвата.
Угрозы безопасности
• Microsoft: Хакерская группировка Storm-0501 переключилась на вымогательские атаки в облачных средах
• ESET: Новый шифровальщик PromptLock использует ИИ для кражи и блокировки данных
• Исследователи нашли способ прятать вредоносные команды в уменьшенных изображениях для ИИ
• В Google Play удалены вредоносные Android-приложения с 19 млн загрузок
• Shamos: новый инфостилер маскируется под «исправления» для macOS
• Apple закрыла уязвимость нулевого дня, которая используется в целевых атаках на iPhone, iPad и Mac