Suntem încântați să anunțăm lansarea MetaDefender Sandbox v1.9.2, o actualizare substanțială care ne sporește angajamentul față de securitatea cibernetică avansată. Această versiune cuprinde mai multe îmbunătățiri de nivel înalt, fiecare dintre ele cuprinzând îmbunătățiri tehnice specifice menite să vă consolideze poziția de securitate.
Detectarea și analiza îmbunătățită a amenințărilor
În această versiune, ne-am concentrat pe îmbunătățirea capacității MetaDefender Sandbox de a detecta și analiza amenințările sofisticate:
- Indicatori avansați pentru API-urile Windows.
- Semnalizare pentru LSASS dump folosind minidump.
- Extinderea extractorilor de configurații malware.
- Detectarea îmbunătățită a apelurilor de sistem dinamice utilizând tehnica de ocolire HellsGate.
Capacități extinse de analiză a fișierelor
Înțelegând necesitatea unei analize complete a fișierelor, am introdus noi analizoare și le-am îmbunătățit pe cele existente:
- Analizator pentru pachetele Debian.
- Extragerea șabloanelor la distanță din documentele MS Office.
- Îmbunătățiri ale analizei UTF-8 în analizoarele de conținut, în special pentru fișierele HTML și OLE.
Îmbunătățit Email Security
Recunoscând creșterea numărului de amenințări bazate pe e-mail, ne-am consolidat mecanismele de detectare:
- Detectarea îmbunătățită a e-mailurilor de tip Quishing și Phishing.
Emulare și performanță îmbunătățite
Pentru a ține pasul cu scripturile și tipurile de fișiere complexe, ne-am îmbunătățit capacitățile de emulare și de gestionare a performanțelor:
- Capacități îmbunătățite de emulare Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA și VBScript.
- Gestionarea fină a timpului de așteptare pentru o performanță optimizată.
Stabilitatea sistemului și a aplicației
Asigurarea unui mediu stabil și sigur pentru aplicații a fost un obiectiv cheie.
- Măsuri îmbunătățite de securitate a aplicațiilor, în special pentru emulația PowerShell.
- Au fost rezolvate problemele de scanare a fișierelor și au fost corectate URL-urile de invitație incomplete în Managementul utilizatorilor.
- Stabilitatea îmbunătățită a sarcinilor de căutare OSINT concomitente.
Trasabilitate și raportare îmbunătățite
Pentru a vă ajuta în analiza și urmărirea detaliată, am îmbunătățit funcțiile noastre de înregistrare și raportare.
- Mesaje de jurnal extinse pentru o mai bună trasabilitate.
- S-a reparat formatul MISP la exportul rapoartelor de scanare.
Cel mai recent raport
De la un e-mail de phishing la exfiltrarea datelor. Aici puteți vedea cum MetaDefender Sandbox gestionează ofuscarea și două straturi de criptare până când ajunge la IOC-uri valoroase. În această campanie, victimele primesc e-mailuri de phishing care conțin un document Office.
Acest document conține o macro malițioasă care decriptează un JavaScript de al doilea nivel. Apoi, acesta decriptează un JavaScript suplimentar care conține capacitățile malițioase și informațiile C2. Această încărcătură utilă finală are capacități pentru a face profilul victimei, a obține persistență și a exfiltra date către sistemul C2. Acest caz arată modul în care MetaDefender Sandbox și sistemul său de emulare se pot adapta eficient la natura polimorfă a tehnicilor de ofuscare utilizate în această campanie de phishing.
Gânduri de încheiere
MetaDefender Sandbox v1.9.2 este mai mult decât o actualizare; este o dovadă a dedicării noastre de a rămâne în fruntea arenei de securitate cibernetică. Vă invităm să explorați aceste îmbunătățiri și să experimentați modul în care acestea vă pot fortifica apărarea împotriva celor mai recente amenințări.
Schimbarea denumirii de la OPSWAT Filescan Sandbox la MetaDefender Sandbox nu are niciun impact asupra licenței dumneavoastră sau asupra funcționalității produsului. Este pur și simplu o schimbare de denumire, care reflectă angajamentul nostru continuu față de inovație și excelență în domeniul soluțiilor de securitate.
Această nouă actualizare este disponibilă pentru descărcare pe portalul myOPSWAT. Ne-am asigurat că procesul de actualizare rămâne la fel de simplu și ușor de utilizat ca și până acum, permițând o tranziție fără probleme la cea mai recentă versiune.
Pentru o prezentare completă a tuturor actualizărilor, vizitați site-ul nostru web sau contactați echipa noastră de asistență. Feedback-ul dvs. este de neprețuit pentru noi și așteptăm cu nerăbdare să vă auzim părerile despre această nouă versiune. Rămâneți în siguranță cu MetaDefender Sandbox v1.9.2, partenerul dumneavoastră de încredere în detectarea și analiza avansată a amenințărilor.
