Highrise представляет собой приложение для Android, предназначенное для устройств на версиях Android от 4.0 до 4.3. Приложение выполняет функцию переадресации для SMS сообщений и может применяться индикаторами компрометации (IOC tools), которые используют SMS сообщения для передачи данных между имплантатами и постом перехвата данных (listening post (LP)).
Фактически HighRise выполняет функцию SMS прокси, которое выполняет разделение между пользовательскими устройствами (целями) и постом перехвата информации (LP) путем проксирования входящих и исходящих SMS-сообщений. Highrise создает защищенный по TLS/SSL канал связи между оператором HighRise и постом перехвата.
Угрозы безопасности
• Злоумышленники распространяли вредоносное ПО через сервер обновлений антивируса eScan
• Сбой в pCloud: пользователи видят чужие папки в своих аккаунтах
• Уязвимость обхода путей в WinRAR активно используется множеством хакеров
• Новый MaaS-сервис Stanley обещает обход модерации Chrome Web Store для фишинговых расширений
• Пользователей LastPass атакуют фишинговыми письмами под видом техподдержки
• Трояны Android.Phantom заражают смартфоны через игры и пиратские моды, используя ИИ и видеотрансляции для накрутки кликов