Highrise представляет собой приложение для Android, предназначенное для устройств на версиях Android от 4.0 до 4.3. Приложение выполняет функцию переадресации для SMS сообщений и может применяться индикаторами компрометации (IOC tools), которые используют SMS сообщения для передачи данных между имплантатами и постом перехвата данных (listening post (LP)).
Фактически HighRise выполняет функцию SMS прокси, которое выполняет разделение между пользовательскими устройствами (целями) и постом перехвата информации (LP) путем проксирования входящих и исходящих SMS-сообщений. Highrise создает защищенный по TLS/SSL канал связи между оператором HighRise и постом перехвата.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов