AI Hacking - Hogyan használják a hackerek a mesterséges intelligenciát a kibertámadásokban?

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / MetaDefender Sandbox 2.3.0: AI-alapú fordított...
Malware elemzés

MetaDefender Sandbox 2.3.0: AI-alapú Reverse Engineering, intelligensebb fenyegetés-felismerés és szélesebb körű rosszindulatú programok lefedettsége

a OPSWAT
Ossza meg ezt a bejegyzést

A MetaDefender Sandbox 2.3.0 kiadásával OPSWAT kulcsfontosságú fejlesztéseket nyújt a mesterséges intelligencia által vezérelt rosszindulatú programok elemzése, a reverse engineering munkafolyamatok és a viselkedésalapú fenyegetés-felismerés terén, hogy megfeleljen ezeknek az igényeknek.

Ez a kiadás stratégiai előrelépést jelent - a gépi segítséggel történő visszafejtés, a kiterjesztett rosszindulatú szoftvercsalád-támogatás, valamint a felhő- és személyazonossági integrációk kombinálásával -, hogy a szervezeteket felvértezze a mai legelkerülőbb fenyegetések elleni küzdelemhez szükséges intelligenciával.

Gyorsított visszafejtés mesterséges intelligencia alapú dekompilátorral

A statikus elemzés és a mesterséges intelligencia találkozása.

A MetaDefender Sandbox most egy OpenAI-alapú dekompilátort vezet be, közvetlenül a szétszerelési felületbe ágyazva. Az új "Automatic RE" gomb megnyomásával az elemzők azonnal generálhatnak:

  • Dekompilált kód következtetett funkciónevekkel
  • Kontextuális megjegyzések a kód jobb megértéséhez
  • Osztott nézet elrendezés a gyors váltáshoz a szétszerelt és a dekompilált nézetek között
MetaDefender Sandbox 2.3.0 szétszerelési szakasz felhasználói felület, amely az AI-alapú dekompiláló utasításait és a kódelemzést mutatja be
Dekompilált funkcióelemzés a MetaDefender Sandbox
MetaDefender Sandbox 2.3.0 szétszerelési szakasz, amely az AI-alapú dekompilátor kimenetét mutatja a reverse engineeringhez
A MetaDefender Sandbox összeszerelési kódrészlege

Ez a fejlesztés egyszerűsíti a rosszindulatú programok visszafejtését, és lehetővé teszi az ismeretlen bináris programok gyorsabb, megalapozottabb osztályozását - ami kritikus képesség az incidensekre reagálók és a fenyegetések kutatói számára.

Továbbfejlesztett fenyegetésjelző osztályozás a gyorsabb elbírálás érdekében

A MetaDefender Sandbox 2.3.0 a viselkedéses fenyegetésjelzők megújult osztályozó motorját tartalmazza, bevezetve:

  • Javított fordítási támogatás többnyelvű környezetekhez
  • Finomított kockázati kategorizálás és súlyossági pontozás
  • Fejlett szűrés a magas kockázatú események rangsorolásához
MetaDefender Sandbox 2.3.0 fenyegetésjelzők UI ítéletszűrőkkel és kategorizált indikátorlistával
Fenyegetésjelzők áttekintése a MetaDefender Sandbox

A fent felsorolt fejlesztések lehetővé teszik az elemzők számára, hogy a dinamikus végrehajtás során észlelt legkritikusabb fenyegetésekre összpontosítsanak, ami a felismerésig eltelt idő csökkenését eredményezi.

Kibővített észlelés az újonnan megjelenő rosszindulatú fenyegetésekhez

Ezzel a kiadással a MetaDefender Sandbox kibővíti az új rosszindulatú programcsaládok, kitérő betöltők és fejlett perzisztencia-mechanizmusok észlelési képességeit. A legfontosabb kiegészítések a következők:

  • Konfigurációs kivonatolók az XWorm, Stealc és frissített Lumma Stealer változatokhoz
  • A PrivateLoader, Millennium RAT és hasonló fejlett malware-ek észlelésének javítása
  • Új aláírások az API hasheléssel történő elfedésére és rövid életű tanúsítványokkal való visszaélésre

Ez szélesebb körű lefedettséget biztosít napjaink legaktívabb rosszindulatú szoftverkampányaihoz, beleértve azokat is, amelyek az elemzések elleni és a homokozó dobozok megkerülésére irányuló technikákat használják.

Továbbfejlesztett webes fenyegetés- és márkaérzékelés

Az adathalászat és a böngészőalapú fenyegetések fejlődnek, így az észlelőrendszerünk is.

  • Az új HTML URL-elemző lehetővé teszi az e-mailekbe és rosszindulatú dokumentumokba ágyazott URL-ek mélyreható vizsgálatát.
  • Az adathalászatot észlelő motor neve Brand Detection-re változott, hogy jobban tükrözze a kibővített fókusztartományt.
  • OCR támogatással bővült a vizuálisan hamisított márkatartalmak felfogása érdekében
  • A nagy kockázatú megszemélyesítések támogatása mostantól a Marvell és más globális márkák támogatását is magában foglalja.
A MetaDefender Sandbox 2.3.0 URL részletei szerint az ML márka észlelése igen, a webes fenyegetés modellje pedig valószínűleg rosszindulatú.
Gépi tanulás Márka észlelés

Ezek a fejlesztések együttesen növelik a MetaDefenderpontosságát az adathalász kampányok, a hitelesítő adatok ellopására irányuló kísérletek és a hagyományos védelmet megkerülő rosszindulatú átirányítások azonosításában.

Zökkenőmentes Microsoft Entra (Azure AD) integráció

A Microsoft Entra ID-t (korábban Azure AD) használó szervezetek mostantól élvezhetik a felhasználók automatikus biztosításának és a csoportok hozzárendelésének előnyeit. Ez leegyszerűsíti a személyazonosság- és hozzáférés-kezelést, miközben a vállalati környezetekben erős ellenőrzést biztosít.

Ez az integráció támogatja a nagy szervezetek és MSSP-k biztonságos, skálázható bevezetését.

Platform- és munkafolyamat-fejlesztések

A MetaDefender Sandbox 2.3.0 számos használhatósági, teljesítménybeli és kompatibilitási javítást is tartalmaz: 

  • Jelentés törlésvezérlés: A végfelhasználók mostantól törölhetik saját elemzési jelentéseiket; a rendszergazdák megtartják a rendszerszintű jogosultságokat. 
  • YARA szabálykezelő felület: A rendszer által generált és az egyéni YARA-szabályok megtekintése, szűrése és címkézése egy központi felületen keresztül. 
  • Ubuntu 24.04 LTS támogatás: A Sandbox mostantól kompatibilis az Ubuntu 24.04-gyel (a CIS keményítése egy jövőbeli frissítésben következik) 
  • Optimalizált karakterlánc-kivonatolás a jobb UTF-8 kezeléshez és a bináris transzformációk hatékonyságához 
  • Továbbfejlesztett Dropbox rosszindulatú programok kinyerése az adathalász linkekből származó második lépcsős hasznos terhelések elemzéséhez 

A Malware Lab fejlesztései a precíziós felderítéshez

A MetaDefender Sandbox 2.3.0 tovább növeli a képességeket: 

  • Szkript-alapú fenyegetésérzékelés: JavaScript, VBA és PowerShell: Jobb láthatóság az obfuszkált JavaScript, VBA és PowerShell esetében. 
  • Base64 fájlkiemelés: Beágyazott és fordított kódolású leletek támogatása 
A MetaDefender Sandbox 2.3.0 UI gyanús ítéletet mutat a beágyazott base64 fájlokra, amelyekben MITRE technikák vannak felsorolva
A base64 kódolású beágyazott fájlok kivonatolásának veszélyjelzője
MetaDefender Sandbox 2.3.0 UI, amely gyanúsnak ítélt fájlokat mutat a fájl részleteivel és hash-jeivel együtt
A kinyert .NET dll fájl, amely a fogyasztókat kiváltja
  • Szétszerelési pontosság: Javított utasításkezelés és string megjegyzések a megbízhatóbb szétszerelési kimenet érdekében.
A MetaDefender Sandbox 2.3.0 elemzés szempontjából releváns memória műveleteket és API karakterláncokat bemutató assembly kódrészlet
String megjegyzés az azonnali karakterláncokhoz
  • PE struktúraelemzés: 40+ új szignatúra a PE fejlécek szerkezeti rendellenességeinek felderítésére
  • APK tanúsítvány érvényesítés: Biztosítja az APK integritását és csökkenti a hamis pozitív eredményeket a mobile fenyegetések észlelésekor.
MetaDefender Sandbox 2.3.0 tanúsítvány részleteket tartalmazó felhasználói felület a tulajdonos, a kibocsátó, az érvényesség és a kriptográfiai információk megjelenítésével
A tanúsítvány adatai a Bővített adatok lapon

Megoldott problémák és stabilitásjavítások

  • Javított belső szerverhibák és felhasználói érvényesítési problémák a jelentés betöltése során
  • Javított URL átirányítási hurkok és fájltípus téves azonosítása
  • A tanúsítványok érvényesítésének szélestényezőket kezeltük a felismerési pontosság javítása érdekében.
  • Megszüntette a homokdobozos URL renderelés által okozott zombi folyamatokat
  • Javított memória- és API a jobb rendszerteljesítmény érdekében

Stratégiai frissítés a proaktív biztonsági csapatok számára

A MetaDefender Sandbox 2.3.0 gyorsabb elemzéssel, intelligensebb észleléssel és a kifinomult fenyegetések mélyebb átláthatóságával teszi lehetővé a biztonsági műveleteket. Akár vállalati környezetben telepítik, akár a SOC munkafolyamatokba integrálják, ez a frissítés megerősíti az OPSWATküldetését, hogy átfogó, mesterséges intelligenciával feljavított rosszindulatú programok elemzésével védje a kritikus infrastruktúrát.

Kezdjen hozzá a MetaDefender Sandbox 2.3.0-hoz

Ha többet szeretne megtudni, demót kérni, vagy beszélni szeretne egy OPSWAT szakértővel, látogasson el ametadefender weboldalra.

Maradjon a fenyegetettségi görbe előtt.

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás