Cyberattacchi alimentati dall'intelligenza artificiale: Come individuare, prevenire e difendersi dalle minacce intelligenti

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/ Il blog / MetaDefender Sandbox v1.9.2: Affila la tua minaccia...
Analisi del malware

MetaDefender Sandbox v1.9.2: affinare la risposta alle minacce con le ultime funzioni avanzate

da OPSWAT
Condividi questo post

Siamo entusiasti di annunciare il lancio di MetaDefender Sandbox v1.9.2, un aggiornamento sostanziale che rafforza il nostro impegno per una sicurezza informatica avanzata. Questa versione comprende diversi miglioramenti di alto livello, ognuno dei quali comprende miglioramenti tecnici specifici progettati per rafforzare la vostra posizione di sicurezza.

Rilevamento e analisi delle minacce migliorati

In questa release, ci siamo concentrati sul miglioramento della capacità di MetaDefender Sandbox di rilevare e analizzare le minacce sofisticate: 

  • Indicatori avanzati per le API di Windows.
  • Segnalazione per il dump di LSASS con minidump.
  • Estrattori di configurazione del malware ampliati.
  • Rilevamento migliorato delle syscall dinamiche con la tecnica di bypass di HellsGate.

Ampliamento delle capacità di analisi dei file

Comprendendo la necessità di un'analisi completa dei file, abbiamo introdotto nuovi parser e migliorato quelli esistenti: 

  • Parser per i pacchetti Debian.
  • Estrazione di modelli remoti in documenti MS Office.
  • Miglioramento del parsing UTF-8 nei parser dei contenuti, in particolare per i file HTML e OLE.

Potenziato Email Security

Riconoscendo l'aumento delle minacce basate sulle e-mail, abbiamo rafforzato i nostri meccanismi di rilevamento: 

  • Rilevamento migliorato delle e-mail di quishing e phishing. 

Emulazione e prestazioni migliorate

Per tenere il passo con script e tipi di file complessi, abbiamo migliorato le nostre capacità di emulazione e la gestione delle prestazioni: 

  • Funzionalità migliorate per l'emulazione Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA e VBScript.
  • Gestione fine dei timeout per ottimizzare le prestazioni.

Stabilità del sistema e dell'applicazione

Garantire un ambiente applicativo stabile e sicuro è stato un obiettivo fondamentale.

  • Misure di sicurezza delle applicazioni migliorate, in particolare per l'emulazione di PowerShell.
  • Risolti i problemi di scansione dei file e corretti gli URL di invito incompleti in Gestione utenti.
  • Miglioramento della stabilità delle attività di ricerca OSINT simultanee.

Tracciabilità e reportistica migliorate

Per agevolare l'analisi e il monitoraggio dettagliati, abbiamo migliorato le nostre funzioni di registrazione e reportistica

  • Messaggi di log estesi per una migliore tracciabilità.
  • Corretto il formato MISP durante l'esportazione dei rapporti di scansione.

L'ultimo rapporto

Da un'e-mail di phishing all'esfiltrazione dei dati. Qui potete vedere come MetaDefender Sandbox gestisce l'offuscamento e due livelli di crittografia fino a raggiungere i preziosi CIO. In questa campagna, vengono inviate alle vittime e-mail di phishing contenenti un documento Office.

Questo documento contiene una macro dannosa che decifra un JavaScript di secondo livello. Quindi, decifra un ulteriore JavaScript che contiene le funzionalità dannose e le informazioni C2. Il payload finale è in grado di profilare la vittima, ottenere la persistenza ed esfiltrare i dati nel sistema C2. Questo caso mostra come MetaDefender Sandbox e il suo sistema di emulazione possano adattarsi efficacemente alla natura polimorfa delle tecniche di offuscamento utilizzate in questa campagna di phishing.

diagramma di rete da OPSWAT che mostra processi multipli e interazioni di file, indicando una sequenza complessa potenzialmente legata all'analisi della sicurezza
sintesi di un'analisi di sicurezza di OPSWAT, che evidenzia potenziali indicatori di malware in un file, tra cui lanci di emulazione e comportamenti sospetti.
Leggi il rapporto

Pensieri conclusivi

MetaDefender Sandbox La versione v1.9.2 è molto più di un aggiornamento: è la dimostrazione del nostro impegno a rimanere all'avanguardia nell'arena della sicurezza informatica. Vi invitiamo a esplorare questi miglioramenti e a scoprire come possono rafforzare le vostre difese contro le minacce più recenti.

Il cambio di nome da OPSWAT Filescan Sandbox a MetaDefender Sandbox non ha alcun impatto sulle licenze o sulle funzionalità del prodotto. Si tratta semplicemente di un cambiamento di nome, che riflette il nostro impegno costante verso l'innovazione e l'eccellenza nelle soluzioni di sicurezza.

Questo nuovo aggiornamento è disponibile per il download sul portale myOPSWAT. Abbiamo fatto in modo che il processo di aggiornamento rimanga semplice e facile da usare come prima, consentendo una transizione senza soluzione di continuità all'ultima versione.

schermata di login per il portale My OPSWAT , che invita gli utenti ad accedere per gestire i prodotti OPSWAT e migliorare la visibilità e la collaborazione dei progetti

Per una panoramica completa di tutti gli aggiornamenti, visitate il nostro sito web o contattate il nostro team di assistenza. Il vostro feedback è prezioso per noi e saremo lieti di conoscere le vostre opinioni su questa nuova release. Rimanete al sicuro con MetaDefender Sandbox v1.9.2, il vostro partner affidabile nel rilevamento e nell'analisi avanzata delle minacce.

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi