Các tác nhân đe dọa thường sử dụng các framework phần mềm hậu khai thác trong các cuộc tấn công mạng để duy trì quyền kiểm soát các máy chủ bị xâm nhập và di chuyển ngang trong mạng lưới của tổ chức. Mặc dù trước đây chúng ưa chuộng các framework mã nguồn đóng, chẳng hạn như Cobalt Strike và Brute Ratel C4, nhưng các dự án mã nguồn mở như Mythic, Sliver và Havoc đã trở nên phổ biến hơn trong những năm gần đây. Các tác nhân độc hại cũng nhanh chóng áp dụng các framework tương đối mới, chẳng hạn như Adaptix C2. Phân tích cho thấy việc phát triển tập trung chủ yếu vào né tránh sự phát hiện của các giải pháp chống virus và EDR. Dựa trên báo cáo của Kaspersky, bài viết này xem xét các phương pháp phát hiện framework phần mềm Mythic trong cơ sở hạ tầng bằng cách phân tích lưu lượng mạng.

Mới đây, các nhà nghiên cứu của hãng bảo mật Zimperium (Mỹ) đã phát hiện phiên bản mới của Trojan ngân hàng Android “Godfather”, với khả năng tạo ra các môi trường ảo (virtual environments) cô lập trên thiết bị di động nhằm đánh cắp tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp.

Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.

Mới đây, công ty nghiên cứu an ninh mạng Vectra (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng họp trực tuyến Microsoft Teams.

Các nhà nghiên cứu tại Viện Công nghệ Georgia (Hoa Kỳ) phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress.

Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).