We're thrilled to introduce the latest milestone in cybersecurity resilience - MetaDefender Aether v1.9.3. This release is a testament to our commitment to empowering organizations against emerging threats.
Despachetarea și decompilarea Python: Dezvăluirea amenințărilor ascunse
With the inclusion of Python Unpacking & Decompilation support for PyInstaller, Nuitka, and py2exe, MetaDefender Aether v1.9.3 sheds light on previously hidden malicious items. By dissecting and analyzing compiled Python files, organizations can uncover hidden threats and proactively defend against them.
Extracția extinsă a configurației programelor malware pentru a sprijini familia de programe malware Cobalt Strike: Combaterea amenințărilor avansate
Extractorul îmbunătățit de configurare malware suportă acum familia de programe malware Cobalt Strike (CS). Utilizate pe scară largă de către actorii de amenințări, versiunile crăpate ale CS permit desfășurarea unui agent în memorie (cunoscut sub numele de beacon) pe gazda victimei, ocolind interacțiunile pe disc. Beacon-ul CS facilitează comunicarea de comandă și control (C2) prin diverse protocoale, oferind o multitudine de funcționalități, cum ar fi escaladarea privilegiilor, extragerea de acreditări, mișcarea laterală și exfiltrarea de date.
Dezasamblarea funcțiilor exportate: Înțelegerea fișierelor binare Windows
MetaDefender Aether goes beyond surface-level analysis by displaying the binary functions to see how the file would behave in a Windows environment and what functions are executed. (e.g. when the exported function is trying to create a network and open a malicious URL). Now organizations can gain new insights into their behavior and potential risks, empowering them to make informed security decisions.
Perfecționarea indicatorului de amenințare: Identificarea activităților suspecte
Noul nostru indicator de amenințare semnalizează fișierele executabile cu două secțiuni diferite care poartă același nume, ca măsură preventivă; aceste nume de secțiuni identice pot deruta motoarele AV. Această măsură ajută organizațiile să identifice potențialele IOC înainte ca acestea să se agraveze.
Extragerea codului macro VBA: Dezvăluirea intențiilor rău intenționate în fișierele DWG
Această versiune include extragerea codului macro VBA din fișierele DWG, oferind o perspectivă mai profundă asupra amenințărilor potențiale ascunse în documentele AutoCAD. Fișierele AutoCAD pot executa funcții "Kill", care ar putea indica intenții rău intenționate. Prin descoperirea codului malițios încorporat în fișierele DWG dincolo de cuvintele-cheie ransomware, organizațiile pot reduce riscurile asociate cu acești vectori de atac adesea neglijați.
MITRE Att&ck Technique Mapping: Alinierea la standardele industriei
MetaDefender Aether now supports mapping of MITRE Att&ck techniques from YARA rule metadata. By aligning with industry standards, organizations can enhance their threat intelligence capabilities.
Noua filă DotnetInfo în secțiunea Detalii fișier pentru executabilele .NET
Noua filă DotInfo se referă direct la specificul Dotnet, facilitând dezasamblarea și oferind informații neprețuite despre funcționalități. Site-ul nostru Sandbox se mândrește cu propria sa gamă de indicatori, de la acțiuni decisive precum "Killing" și manevre subtile precum "Sleep" pentru procese, până la evaziuni strategice precum "Load" pentru a evita detectarea statică.
Îmbunătățiri administrative: Raționalizarea operațiunilor
In addition to advanced threat detection capabilities, MetaDefender Aether v1.9.3 introduces administrative enhancements aimed at streamlining operations and improving efficiency. From improved proxy handling to enhanced queue management, these features ensure smooth and seamless operation of the sandbox environment.
Integrarea MISP
Această integrare introduce îmbunătățiri semnificative în ceea ce privește schimbul structurat de informații threat intelligence, permițând organizațiilor să își gestioneze în mod proactiv măsurile de prevenire.
În plus, ca răspuns la cererea tot mai mare, am creat un nou rol de auditor care răspunde necesității unui rol administrativ "doar pentru citire", oferind permisiuni mai flexibile și vizibilitate în întreaga platformă.
For more information about these changes and updates, check out the release notes for MetaDefender Aether v1.9.3.
