Suntem încântați să anunțăm lansarea MetaDefender v1.9.2, o actualizare importantă care consolidează angajamentul nostru față de securitatea cibernetică avansată. Această versiune include mai multe îmbunătățiri semnificative, fiecare dintre ele cuprinzând perfecționări tehnice specifice menite să vă consolideze nivelul de securitate.
Detectarea și analiza îmbunătățită a amenințărilor
În această versiune, ne-am concentrat pe îmbunătățirea capacității MetaDefender de a detecta și analiza amenințările sofisticate:
- Indicatori avansați pentru API-urile Windows.
- Semnalizare pentru LSASS dump folosind minidump.
- Extinderea extractorilor de configurații malware.
- Detectarea îmbunătățită a apelurilor de sistem dinamice utilizând tehnica de ocolire HellsGate.
Capacități extinse de analiză a fișierelor
Înțelegând necesitatea unei analize complete a fișierelor, am introdus noi analizoare și le-am îmbunătățit pe cele existente:
- Analizator pentru pachetele Debian.
- Extragerea șabloanelor la distanță din documentele MS Office.
- Îmbunătățiri ale analizei UTF-8 în analizoarele de conținut, în special pentru fișierele HTML și OLE.
Îmbunătățit Email Security
Recunoscând creșterea numărului de amenințări bazate pe e-mail, ne-am consolidat mecanismele de detectare:
- Detectarea îmbunătățită a e-mailurilor de tip Quishing și Phishing.
Emulare și performanță îmbunătățite
Pentru a ține pasul cu scripturile și tipurile de fișiere complexe, ne-am îmbunătățit capacitățile de emulare și de gestionare a performanțelor:
- Capacități îmbunătățite de emulare Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA și VBScript.
- Gestionarea fină a timpului de așteptare pentru o performanță optimizată.
Stabilitatea sistemului și a aplicației
Asigurarea unui mediu stabil și sigur pentru aplicații a fost un obiectiv cheie.
- Măsuri îmbunătățite de securitate a aplicațiilor, în special pentru emulația PowerShell.
- Au fost rezolvate problemele de scanare a fișierelor și au fost corectate URL-urile de invitație incomplete în Managementul utilizatorilor.
- Stabilitatea îmbunătățită a sarcinilor de căutare OSINT concomitente.
Trasabilitate și raportare îmbunătățite
Pentru a vă ajuta în analiza și urmărirea detaliată, am îmbunătățit funcțiile noastre de înregistrare și raportare.
- Mesaje de jurnal extinse pentru o mai bună trasabilitate.
- S-a reparat formatul MISP la exportul rapoartelor de scanare.
Cel mai recent raport
De la un e-mail de phishing până la sustragerea de date. Aici puteți vedea cum MetaDefender gestionează tehnicile de camuflare și cele două straturi de criptare până la obținerea unor indicatori de compromis (IOC) valoroși. În cadrul acestei campanii, victimelor li se trimit e-mailuri de phishing care conțin un document Office.
Acest document conține o macrocomandă rău intenționată care decriptează un cod JavaScript ascuns într-un al doilea strat. Apoi, decriptează un alt cod JavaScript care conține funcționalitățile rău intenționate și informațiile C2. Această sarcină utilă finală are capacitatea de a crea un profil al victimei, de a-și asigura persistența și de a exfiltra date către sistemul C2. Acest caz demonstrează modul în care MetaDefender și sistemul său de emulare se pot adapta eficient la natura polimorfă a tehnicilor de ofuscare utilizate în această campanie de phishing.
Gânduri de încheiere
MetaDefender v1.9.2 este mai mult decât o simplă actualizare; este o dovadă a angajamentului nostru de a rămâne în fruntea domeniului securității cibernetice. Vă invităm să descoperiți aceste îmbunătățiri și să vedeți cum vă pot consolida apărarea împotriva celor mai recente amenințări.
Schimbarea denumirii de la OPSWAT Filescan Sandbox MetaDefender nu afectează licența dumneavoastră sau funcționalitatea produsului. Este vorba doar de o schimbare de nume, care reflectă angajamentul nostru continuu față de inovare și excelență în domeniul soluțiilor de securitate.
Această nouă actualizare este disponibilă pentru descărcare pe portalul myOPSWAT. Ne-am asigurat că procesul de actualizare rămâne la fel de simplu și ușor de utilizat ca și până acum, permițând o tranziție fără probleme la cea mai recentă versiune.
Pentru o prezentare completă a tuturor actualizărilor, vizitați site-ul nostru web sau contactați echipa noastră de asistență. Părerea dumneavoastră este extrem de importantă pentru noi și așteptăm cu interes să aflăm ce părere aveți despre această nouă versiune. Rămâneți în siguranță cu MetaDefender v1.9.2, partenerul dumneavoastră de încredere în detectarea și analiza amenințărilor avansate.
