Nagy örömmel jelentjük be, hogy elindítottuk a MetaDefender Sandbox v1.9.2, egy jelentős frissítést, amely tovább erősíti a fejlett kiberbiztonság iránti elkötelezettségünket. Ez a kiadás számos magas szintű fejlesztést tartalmaz, amelyek mindegyike az Ön biztonsági helyzetének megerősítését célzó konkrét technikai fejlesztéseket tartalmaz.
Fokozott fenyegetés-érzékelés és -elemzés
Ebben a kiadásban a MetaDefender Sandbox kifinomult fenyegetések észlelésére és elemzésére irányuló képességének javítására összpontosítottunk:
- A Windows API-k fejlett mutatói.
- Jelölés LSASS dumphoz minidump használatával.
- Kibővített rosszindulatú programok konfigurációs extrahálói.
- A dinamikus rendszerhívások jobb észlelése a HellsGate megkerülési technikával.
Kibővített fájlelemzési lehetőségek
Mivel megértettük az átfogó fájlelemzés szükségességét, új elemzőket vezettünk be és javítottuk a meglévőket:
- Debian csomagok elemzője.
- Távoli sablonok kinyerése MS Office dokumentumokban.
- UTF-8 elemzési javítások a tartalomelemzőkben, különösen a HTML és OLE fájlok esetében.
Továbbfejlesztett Email Security
Felismerve az e-mail alapú fenyegetések növekedését, megerősítettük észlelési mechanizmusainkat:
- Továbbfejlesztett kvishing és adathalász e-mailek észlelése.
Javított emuláció és teljesítmény
Hogy lépést tudjunk tartani az összetett szkriptekkel és fájltípusokkal, továbbfejlesztettük emulációs képességeinket és teljesítménykezelésünket:
- Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA és VBScript emuláció kibővített képességei.
- Finomhangolt időkorlát kezelés az optimalizált teljesítmény érdekében.
A rendszer és az alkalmazás stabilitása
A stabil és biztonságos alkalmazáskörnyezet biztosítása kulcsfontosságú volt
- Továbbfejlesztett alkalmazásbiztonsági intézkedések, különösen a PowerShell emuláció esetében.
- Megoldottuk a fájlellenőrzési problémákat és javítottuk a hiányos meghívó URL-címeket a Felhasználókezelésben.
- Az egyidejű OSINT keresési feladatok stabilitásának javítása.
Javított nyomonkövethetőség és jelentéstétel
A részletes elemzés és nyomon követés elősegítése érdekében továbbfejlesztettük naplózási és jelentési funkcióinkat.
- Kibővített naplóüzenetek a jobb nyomon követhetőség érdekében.
- Javítottuk a MISP formátumot a vizsgálati jelentések exportálásakor.
A legfrissebb jelentés
Az adathalász e-mailtől az adatszivárgásig. Itt láthatja, hogy a MetaDefender Sandbox hogyan kezeli az obfuszkálást és a két titkosítási réteget, amíg eléri az értékes IOC-ket. Ebben a kampányban egy Office-dokumentumot tartalmazó adathalász e-maileket küldenek az áldozatoknak.
Ez a dokumentum tartalmaz egy rosszindulatú makrót, amely visszafejt egy második rétegű JavaScriptet. Ezután visszafejt egy további JavaScriptet, amely a rosszindulatú képességeket és C2-információkat tartalmazza. Ez a végső hasznos teher rendelkezik az áldozat profiljának elkészítésére, a perzisztencia megszerzésére és az adatoknak a C2-rendszerbe történő kiszivárogtatására szolgáló képességekkel. Ez az eset azt mutatja, hogy a MetaDefender Sandbox és emulációs rendszere hogyan tud hatékonyan alkalmazkodni az ebben az adathalászkampányban használt obfuszkációs technikák polimorf jellegéhez.
Záró gondolatok
MetaDefender Sandbox A v1.9.2 több mint egy frissítés; ez egy bizonyíték arra, hogy elkötelezettek vagyunk a kiberbiztonsági arénában való előretörés mellett. Kérjük, fedezze fel ezeket a fejlesztéseket, és tapasztalja meg, hogyan erősítheti meg védelmét a legújabb fenyegetésekkel szemben.
Az átnevezés OPSWAT Filescan Sandbox MetaDefender Sandbox nem befolyásolja a licencelését vagy a termék funkcionalitását. Ez csupán névváltoztatás, amely tükrözi a biztonsági megoldások terén az innováció és a kiválóság iránti folyamatos elkötelezettségünket.
Ez az új frissítés letölthető a myOPSWAT portálról. Biztosítottuk, hogy a frissítési folyamat ugyanolyan egyszerű és felhasználóbarát maradjon, mint korábban, lehetővé téve a zökkenőmentes átállást a legújabb verzióra.
Az összes frissítés átfogó áttekintéséhez látogasson el weboldalunkra, vagy lépjen kapcsolatba ügyfélszolgálatunkkal. Visszajelzései felbecsülhetetlenek számunkra, és várjuk véleményét az új kiadással kapcsolatban. Maradjon biztonságban a MetaDefender Sandbox v1.9.2-vel, amely megbízható partnere a fejlett fenyegetésérzékelésben és -elemzésben.
