Siamo entusiasti di presentare l'ultima pietra miliare nella resilienza della sicurezza informatica: MetaDefender v1.9.3. Questa versione testimonia il nostro impegno nel fornire alle organizzazioni gli strumenti necessari per difendersi dalle minacce emergenti.
Disimballaggio e decompilazione di Python: Svelare le minacce nascoste
Con l'aggiunta del supporto per lo scompattamento e la decompilazione Python per PyInstaller, Nuitka e py2exe, MetaDefender v1.9.3 mette in luce elementi dannosi precedentemente nascosti. Sezionando e analizzando i file Python compilati, le organizzazioni possono scoprire minacce nascoste e difendersi in modo proattivo.
Estensione dell'estrazione della configurazione del malware per supportare la famiglia di malware Cobalt Strike: Combattere le minacce avanzate
L'estrattore di configurazione del malware migliorato supporta ora la famiglia di malware Cobalt Strike (CS). Ampiamente utilizzate dagli attori delle minacce, le versioni craccate di CS consentono di distribuire un agente in-memory (noto come beacon) sull'host vittima, bypassando le interazioni su disco. Il beacon CS facilita la comunicazione di comando e controllo (C2) attraverso vari protocolli, offrendo una pletora di funzionalità come l'escalation dei privilegi, l'estrazione di credenziali, il movimento laterale e l'esfiltrazione dei dati.
Disassemblaggio delle funzioni esportate: Capire i binari di Windows
MetaDefender va oltre l'analisi superficiale visualizzando le funzioni binarie per vedere come si comporterebbe il file in un ambiente Windows e quali funzioni vengono eseguite (ad esempio, quando la funzione esportata sta cercando di creare una rete e aprire un URL dannoso). Ora le organizzazioni possono ottenere nuove informazioni sul loro comportamento e sui potenziali rischi, consentendo loro di prendere decisioni informate in materia di sicurezza.
Affinamento degli indicatori di minaccia: Identificazione di attività sospette
Come misura preventiva, il nostro nuovo indicatore di minaccia segnala i file eseguibili con due sezioni diverse che portano lo stesso nome; questi nomi di sezione uguali possono confondere i motori AV. Questa misura aiuta le organizzazioni a identificare i potenziali CIO prima che possano aggravarsi.
Estrazione del codice della macro VBA: Svelare l'intento malevolo nei file DWG
La release include l'estrazione del codice macro VBA dai file DWG, fornendo una visione più approfondita delle potenziali minacce nascoste nei documenti AutoCAD. I file AutoCAD possono eseguire funzioni "Kill", che potrebbero indicare un intento malevolo. Scoprendo il codice dannoso incorporato nei file DWG oltre alle parole chiave del ransomware, le organizzazioni possono ridurre i rischi associati a questi vettori di attacco spesso trascurati.
MITRE Att&ck Technique Mapping: Allineamento agli standard del settore
MetaDefender ora supporta la mappatura delle tecniche MITRE Att&ck dai metadati delle regole YARA. Allineandosi agli standard di settore, le organizzazioni possono migliorare le proprie capacità di intelligence sulle minacce.
Nuova scheda DotnetInfo nella sezione Dettagli file per gli eseguibili .NET
La nuova scheda DotInfo si rivolge direttamente alle specificità di Dotnet, facilitando il disassemblaggio e fornendo preziose informazioni sulle funzionalità. Il nostro Sandbox vanta una propria serie di indicatori, da azioni decisive come "Uccidere" e manovre sottili come "Dormire" per i processi, a evasioni strategiche come "Caricare" per evitare il rilevamento statico.
Miglioramenti amministrativi: Razionalizzazione delle operazioni
Oltre alle funzionalità avanzate di rilevamento delle minacce, MetaDefender v1.9.3 introduce miglioramenti amministrativi volti a semplificare le operazioni e migliorare l'efficienza. Dalla gestione migliorata dei proxy alla gestione avanzata delle code, queste funzionalità garantiscono un funzionamento fluido e senza interruzioni dell'ambiente sandbox.
Integrazione MISP
Questa integrazione introduce miglioramenti significativi nella condivisione strutturata delle informazioni sulle minacce, consentendo alle organizzazioni di gestire in modo proattivo le proprie misure di prevenzione.
Inoltre, in risposta alla crescente domanda, abbiamo creato un nuovo ruolo di Auditor che risponde alla necessità di un ruolo amministrativo di "sola lettura", fornendo autorizzazioni più flessibili e visibilità su tutta la piattaforma.
Per ulteriori informazioni su queste modifiche e aggiornamenti, consulta le note di rilascio di MetaDefender v1.9.3.
