Suntem încântați să vă prezentăm cea mai recentă realizare în materie de reziliență în domeniul securității cibernetice: MetaDefender v1.9.3. Această versiune demonstrează angajamentul nostru de a oferi organizațiilor mijloacele necesare pentru a face față amenințărilor emergente.
Despachetarea și decompilarea Python: Dezvăluirea amenințărilor ascunse
Odată cu integrarea suportului pentru despachetarea și decompilarea codului Python în PyInstaller, Nuitka și py2exe, MetaDefender v1.9.3 scoate la lumină elementele rău intenționate care înainte rămâneau ascunse. Prin disecarea și analizarea fișierelor Python compilate, organizațiile pot descoperi amenințările ascunse și se pot apăra în mod proactiv împotriva acestora.
Extracția extinsă a configurației programelor malware pentru a sprijini familia de programe malware Cobalt Strike: Combaterea amenințărilor avansate
Extractorul îmbunătățit de configurare malware suportă acum familia de programe malware Cobalt Strike (CS). Utilizate pe scară largă de către actorii de amenințări, versiunile crăpate ale CS permit desfășurarea unui agent în memorie (cunoscut sub numele de beacon) pe gazda victimei, ocolind interacțiunile pe disc. Beacon-ul CS facilitează comunicarea de comandă și control (C2) prin diverse protocoale, oferind o multitudine de funcționalități, cum ar fi escaladarea privilegiilor, extragerea de acreditări, mișcarea laterală și exfiltrarea de date.
Dezasamblarea funcțiilor exportate: Înțelegerea fișierelor binare Windows
MetaDefender depășește analiza superficială, afișând funcțiile binare pentru a vedea cum s-ar comporta fișierul într-un mediu Windows și ce funcții sunt executate (de exemplu, atunci când funcția exportată încearcă să creeze o conexiune de rețea și să deschidă o adresă URL dăunătoare). Acum, organizațiile pot obține informații noi despre comportamentul fișierelor și riscurile potențiale, ceea ce le permite să ia decizii informate în materie de securitate.
Perfecționarea indicatorului de amenințare: Identificarea activităților suspecte
Noul nostru indicator de amenințare semnalizează fișierele executabile cu două secțiuni diferite care poartă același nume, ca măsură preventivă; aceste nume de secțiuni identice pot deruta motoarele AV. Această măsură ajută organizațiile să identifice potențialele IOC înainte ca acestea să se agraveze.
Extragerea codului macro VBA: Dezvăluirea intențiilor rău intenționate în fișierele DWG
Această versiune include extragerea codului macro VBA din fișierele DWG, oferind o perspectivă mai profundă asupra amenințărilor potențiale ascunse în documentele AutoCAD. Fișierele AutoCAD pot executa funcții "Kill", care ar putea indica intenții rău intenționate. Prin descoperirea codului malițios încorporat în fișierele DWG dincolo de cuvintele-cheie ransomware, organizațiile pot reduce riscurile asociate cu acești vectori de atac adesea neglijați.
MITRE Att&ck Technique Mapping: Alinierea la standardele industriei
MetaDefender acceptă acum corelarea tehnicilor MITRE Att&ck pe baza metadatelor regulilor YARA. Prin alinierea la standardele din domeniu, organizațiile își pot îmbunătăți capacitățile de informații privind amenințările.
Noua filă DotnetInfo în secțiunea Detalii fișier pentru executabilele .NET
Noua filă DotInfo se referă direct la specificul Dotnet, facilitând dezasamblarea și oferind informații neprețuite despre funcționalități. Site-ul nostru Sandbox se mândrește cu propria sa gamă de indicatori, de la acțiuni decisive precum "Killing" și manevre subtile precum "Sleep" pentru procese, până la evaziuni strategice precum "Load" pentru a evita detectarea statică.
Îmbunătățiri administrative: Raționalizarea operațiunilor
Pe lângă funcțiile avansate de detectare a amenințărilor, MetaDefender v1.9.3 introduce îmbunătățiri administrative menite să simplifice operațiunile și să sporească eficiența. De la gestionarea optimizată a proxy-urilor până la gestionarea îmbunătățită a cozilor de așteptare, aceste funcții asigură o funcționare fluentă și fără întreruperi a mediului sandbox.
Integrarea MISP
Această integrare introduce îmbunătățiri semnificative în ceea ce privește schimbul structurat de informații threat intelligence, permițând organizațiilor să își gestioneze în mod proactiv măsurile de prevenire.
În plus, ca răspuns la cererea tot mai mare, am creat un nou rol de auditor care răspunde necesității unui rol administrativ "doar pentru citire", oferind permisiuni mai flexibile și vizibilitate în întreaga platformă.
Pentru mai multe informații despre aceste modificări și actualizări, consultați notele de lansare pentru MetaDefender v1.9.3.
