L'aggiornamento che non puoi permetterti di ignorare: fine del supporto per Office 2016 e Office 2019

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/ Blog / MetaDefender 2.3.0: Reverse engineering basato sull'intelligenza artificiale…
Analisi del malware

MetaDefender 2.3.0: reverse engineering basato sull'intelligenza artificiale, rilevamento delle minacce più intelligente e copertura malware più ampia

da OPSWAT
Condividi questo post

Con il rilascio di MetaDefender 2.3.0, OPSWAT importanti innovazioni nell'analisi del malware basata sull'intelligenza artificiale, nei flussi di lavoro di reverse engineering e nel rilevamento delle minacce basato sul comportamento, per rispondere in modo diretto a queste esigenze.

Questa versione segna un salto strategico, combinando il reverse engineering assistito dalle macchine, il supporto esteso alle famiglie di malware e le integrazioni con il cloud e l'identità, per dotare le organizzazioni dell'intelligence necessaria a combattere le minacce più sfuggenti di oggi.

Ingegneria inversa accelerata con un decompilatore alimentato dall'intelligenza artificiale

L'analisi statica incontra l'intelligenza artificiale.

MetaDefender introduce ora un decompilatore basato su OpenAI, integrato direttamente nell'interfaccia di disassemblaggio. Con un semplice clic sul nuovo pulsante «Automatic RE», gli analisti possono generare istantaneamente:

  • Codice decompilato con nomi di funzioni dedotti
  • Commenti contestuali per una migliore comprensione del codice
  • Un layout a vista divisa per passare rapidamente dalla vista Disassemblata a quella Decompilata.
Sezione di disassemblaggio dell'interfaccia utente MetaDefender 2.3.0 che mostra le istruzioni del decompilatore basato sull'intelligenza artificiale e l'analisi del codice
Analisi delle funzioni decompilate in MetaDefender
Sezione di disassemblaggio MetaDefender 2.3.0 che mostra l'output del decompilatore basato sull'intelligenza artificiale per il reverse engineering
Sezione "Codice assembly" in MetaDefender

Questo miglioramento semplifica il reverse engineering del malware e consente un triage più rapido e informato dei file binari sconosciuti, una capacità fondamentale per chi risponde agli incidenti e per i ricercatori di minacce.

Classificazione migliorata degli indicatori di minaccia per un triage più rapido

MetaDefender 2.3.0 presenta un motore di classificazione rinnovato per gli indicatori comportamentali delle minacce, che introduce:

  • Supporto alla traduzione migliorato per gli ambienti multilingue
  • Raffinata categorizzazione del rischio e punteggio di gravità
  • Filtraggio avanzato per dare priorità agli eventi ad alto rischio
Interfaccia utente degli indicatori di minaccia MetaDefender 2.3.0 con filtri per il verdetto ed elenco degli indicatori suddiviso per categorie
Panoramica degli indicatori di minaccia in MetaDefender

Gli aggiornamenti sopra elencati consentono agli analisti di concentrarsi sulle minacce più critiche rilevate durante l'esecuzione dinamica, riducendo il tempo di comprensione.

Rilevamento esteso per le minacce malware emergenti

Con questa versione, MetaDefender amplia le proprie capacità di rilevamento di nuove famiglie di malware, loader evasivi e meccanismi avanzati di persistenza. Tra le principali novità figurano:

  • Estrattori di configurazione per XWorm, Stealc e varianti Lumma Stealer aggiornate
  • Miglioramenti del rilevamento di PrivateLoader, Millennium RAT e altre minacce informatiche avanzate simili.
  • Nuove firme per l'offuscamento delle chiamate API tramite hashing e l'abuso di certificati di breve durata

Questo garantisce una copertura più ampia delle campagne di malware più attive di oggi, comprese quelle che sfruttano tecniche di anti-analisi e di elusione delle sandbox.

Miglioramento del rilevamento delle minacce Web e dei marchi

Le minacce basate sul phishing e sul browser sono in continua evoluzione, così come il nostro Detection Stack.

  • Un nuovo parser di URL HTML consente un'ispezione approfondita degli URL incorporati nelle e-mail e nei documenti dannosi.
  • Il motore di rilevamento del phishing è stato rinominato in Brand Detection per riflettere meglio la sua maggiore attenzione.
  • È stato aggiunto il supporto OCR per individuare i contenuti del marchio visivamente falsificati.
  • Il supporto per le impersonificazioni ad alto rischio ora include Marvell e altri marchi globali
I dettagli dell'URL MetaDefender 2.3.0 indicano che il rilevamento del marchio ML è "Sì" e che il modello di minaccia web è "Probabilmente dannoso"
Rilevamento del marchio tramite apprendimento automatico

Insieme, questi miglioramenti aumentano la precisione di MetaDefendernell'identificare campagne di phishing, tentativi di furto di credenziali e reindirizzamenti dannosi che eludono le difese tradizionali.

Integrazione perfetta di Microsoft Entra (Azure AD)

Le organizzazioni che utilizzano Microsoft Entra ID (ex Azure AD) possono ora beneficiare del provisioning automatico degli utenti e della mappatura dei gruppi. Questo semplifica la gestione delle identità e degli accessi, mantenendo un forte controllo in tutti gli ambienti aziendali.

Questa integrazione supporta un'adozione sicura e scalabile in grandi organizzazioni e MSSP.

Miglioramenti della piattaforma e del flusso di lavoro

MetaDefender 2.3.0 introduce inoltre numerosi miglioramenti in termini di usabilità, prestazioni e compatibilità: 

  • Controlli per l'eliminazione dei report: Gli utenti finali possono ora eliminare i propri report di analisi; gli amministratori mantengono i privilegi a livello di sistema. 
  • Interfaccia di gestione delle regole YARA: Visualizzare, filtrare ed etichettare le regole YARA generate dal sistema e quelle personalizzate tramite un'interfaccia centralizzata. 
  • Supporto per Ubuntu 24.04 LTS: Sandbox è ora compatibile con Ubuntu 24.04 (l'hardening del CIS seguirà in un futuro aggiornamento). 
  • Estrazione di stringhe ottimizzata per migliorare la gestione di UTF-8 e l'efficienza delle trasformazioni binarie. 
  • Estrazione migliorata del malware Dropbox per analizzare i payload di secondo livello dai link di phishing 

Miglioramenti del Malware Lab per un rilevamento di precisione

MetaDefender 2.3.0 potenzia ulteriormente le funzionalità con: 

  • Rilevamento delle minacce basate su script: Migliore visibilità su JavaScript, VBA e PowerShell offuscati. 
  • Estrazione di file Base64: Supporto per artefatti incorporati e codificati al contrario 
L'interfaccia utente MetaDefender 2.3.0 mostra un verdetto sospetto per i file Base64 incorporati, con l'elenco delle tecniche MITRE
L'indicatore di minaccia dell'estrazione di file incorporati codificati in base64
Interfaccia utente MetaDefender 2.3.0 che mostra il verdetto "sospetto" per il file estratto, con i dettagli del file e gli hash
Il file dll .NET estratto che attiva i consumatori
  • Precisione di disassemblaggio: Gestione delle istruzioni e annotazioni delle stringhe migliorate per un risultato di disassemblaggio più affidabile.
Frammento di codice assembly che mostra operazioni di memoria e API , rilevanti per l'analisi MetaDefender 2.3.0
Annotazione String per stringhe immediate
  • Analisi della struttura dei PE: oltre 40 nuove firme per rilevare le anomalie strutturali nelle intestazioni dei PE.
  • Convalida del certificato APK: Assicura l'integrità dell'APK e riduce i falsi positivi nel rilevamento delle minacce mobile .
Interfaccia utente MetaDefender 2.3.0 con i dettagli del certificato, che mostra il proprietario, l'emittente, la validità e le informazioni crittografiche
Dettagli del certificato nella scheda Dettagli estesi

Problemi risolti e miglioramenti della stabilità

  • Corretti gli errori interni del server e i problemi di convalida dell'utente durante il caricamento dei report.
  • Corretti i loop di reindirizzamento degli URL e l'errata identificazione del tipo di file
  • Risolti i casi limite di convalida dei certificati per migliorare l'accuratezza del rilevamento.
  • Eliminati i processi zombie causati dal rendering sandbox degli URL
  • Gestione migliorata della memoria e delle risorse API per migliorare le prestazioni del sistema.

Un aggiornamento strategico per i team di sicurezza proattivi

MetaDefender 2.3.0 potenzia le operazioni di sicurezza grazie a un'analisi più rapida, un rilevamento più intelligente e una visibilità più approfondita sulle minacce sofisticate. Sia che venga implementato in ambienti aziendali o integrato nei flussi di lavoro dei SOC, questo aggiornamento rafforza la missione OPSWATdi proteggere le infrastrutture critiche attraverso un'analisi completa del malware potenziata dall'intelligenza artificiale.

Inizia a utilizzare MetaDefender 2.3.0

Per saperne di più, richiedere una demo o parlare con un esperto OPSWAT , visitare il sito: https:metadefender.

Anticipare la curva delle minacce.

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi