Siamo entusiasti di presentare l'ultima pietra miliare della resilienza della cybersecurity: MetaDefender Sandbox v1.9.3. Questa release testimonia il nostro impegno a fornire alle organizzazioni un supporto contro le minacce emergenti.
Disimballaggio e decompilazione di Python: Svelare le minacce nascoste
Con l'inclusione del supporto per l'impacchettamento e la decompilazione di Python per PyInstaller, Nuitka e py2exe, MetaDefender Sandbox v1.9.3 fa luce su elementi dannosi precedentemente nascosti. Sezionando e analizzando i file Python compilati, le organizzazioni possono scoprire le minacce nascoste e difendersi proattivamente da esse.
Estensione dell'estrazione della configurazione del malware per supportare la famiglia di malware Cobalt Strike: Combattere le minacce avanzate
L'estrattore di configurazione del malware migliorato supporta ora la famiglia di malware Cobalt Strike (CS). Ampiamente utilizzate dagli attori delle minacce, le versioni craccate di CS consentono di distribuire un agente in-memory (noto come beacon) sull'host vittima, bypassando le interazioni su disco. Il beacon CS facilita la comunicazione di comando e controllo (C2) attraverso vari protocolli, offrendo una pletora di funzionalità come l'escalation dei privilegi, l'estrazione di credenziali, il movimento laterale e l'esfiltrazione dei dati.
Disassemblaggio delle funzioni esportate: Capire i binari di Windows
MetaDefender Sandbox va oltre l'analisi di superficie, visualizzando le funzioni binarie per vedere come il file si comporterebbe in un ambiente Windows e quali funzioni vengono eseguite. (ad esempio, quando la funzione esportata cerca di creare una rete e aprire un URL dannoso). Ora le organizzazioni possono ottenere nuove informazioni sul loro comportamento e sui rischi potenziali, consentendo loro di prendere decisioni informate in materia di sicurezza.
Affinamento degli indicatori di minaccia: Identificazione di attività sospette
Come misura preventiva, il nostro nuovo indicatore di minaccia segnala i file eseguibili con due sezioni diverse che portano lo stesso nome; questi nomi di sezione uguali possono confondere i motori AV. Questa misura aiuta le organizzazioni a identificare i potenziali CIO prima che possano aggravarsi.
Estrazione del codice della macro VBA: Svelare l'intento malevolo nei file DWG
La release include l'estrazione del codice macro VBA dai file DWG, fornendo una visione più approfondita delle potenziali minacce nascoste nei documenti AutoCAD. I file AutoCAD possono eseguire funzioni "Kill", che potrebbero indicare un intento malevolo. Scoprendo il codice dannoso incorporato nei file DWG oltre alle parole chiave del ransomware, le organizzazioni possono ridurre i rischi associati a questi vettori di attacco spesso trascurati.
MITRE Att&ck Technique Mapping: Allineamento agli standard del settore
MetaDefender Sandbox supporta ora la mappatura delle tecniche MITRE Att&ck dai metadati delle regole YARA. Allineandosi agli standard del settore, le organizzazioni possono migliorare le proprie capacità di intelligence sulle minacce.
Nuova scheda DotnetInfo nella sezione Dettagli file per gli eseguibili .NET
La nuova scheda DotInfo si rivolge direttamente alle specificità di Dotnet, facilitando il disassemblaggio e fornendo preziose informazioni sulle funzionalità. Il nostro Sandbox vanta una propria serie di indicatori, da azioni decisive come "Uccidere" e manovre sottili come "Dormire" per i processi, a evasioni strategiche come "Caricare" per evitare il rilevamento statico.
Miglioramenti amministrativi: Razionalizzazione delle operazioni
Oltre alle funzionalità avanzate di rilevamento delle minacce, MetaDefender Sandbox v1.9.3 introduce miglioramenti amministrativi volti a semplificare le operazioni e a migliorare l'efficienza. Dal miglioramento della gestione dei proxy a quello delle code, queste caratteristiche assicurano un funzionamento fluido e senza interruzioni dell'ambiente sandbox.
Integrazione MISP
Questa integrazione introduce miglioramenti significativi nella condivisione strutturata delle informazioni sulle minacce, consentendo alle organizzazioni di gestire in modo proattivo le proprie misure di prevenzione.
Inoltre, in risposta alla crescente domanda, abbiamo creato un nuovo ruolo di Auditor che risponde alla necessità di un ruolo amministrativo di "sola lettura", fornendo autorizzazioni più flessibili e visibilità su tutta la piattaforma.
Per maggiori informazioni su queste modifiche e aggiornamenti, consultate le note di rilascio di MetaDefender Sandbox v1.9.3.
