Siamo lieti di annunciare il lancio di MetaDefender v1.9.2, un aggiornamento significativo che rafforza il nostro impegno a favore di una sicurezza informatica avanzata. Questa versione include diversi miglioramenti di alto livello, ciascuno dei quali comprende specifiche ottimizzazioni tecniche pensate per rafforzare il vostro livello di sicurezza.
Rilevamento e analisi delle minacce migliorati
In questa versione ci siamo concentrati sul potenziamento delle funzionalità di MetaDefender per il rilevamento e l'analisi delle minacce sofisticate:
- Indicatori avanzati per le API di Windows.
- Segnalazione per il dump di LSASS con minidump.
- Estrattori di configurazione del malware ampliati.
- Rilevamento migliorato delle syscall dinamiche con la tecnica di bypass di HellsGate.
Ampliamento delle capacità di analisi dei file
Comprendendo la necessità di un'analisi completa dei file, abbiamo introdotto nuovi parser e migliorato quelli esistenti:
- Parser per i pacchetti Debian.
- Estrazione di modelli remoti in documenti MS Office.
- Miglioramento del parsing UTF-8 nei parser dei contenuti, in particolare per i file HTML e OLE.
Potenziato Email Security
Riconoscendo l'aumento delle minacce basate sulle e-mail, abbiamo rafforzato i nostri meccanismi di rilevamento:
- Rilevamento migliorato delle e-mail di quishing e phishing.
Emulazione e prestazioni migliorate
Per tenere il passo con script e tipi di file complessi, abbiamo migliorato le nostre capacità di emulazione e la gestione delle prestazioni:
- Funzionalità migliorate per l'emulazione Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA e VBScript.
- Gestione fine dei timeout per ottimizzare le prestazioni.
Stabilità del sistema e dell'applicazione
Garantire un ambiente applicativo stabile e sicuro è stato un obiettivo fondamentale.
- Misure di sicurezza delle applicazioni migliorate, in particolare per l'emulazione di PowerShell.
- Risolti i problemi di scansione dei file e corretti gli URL di invito incompleti in Gestione utenti.
- Miglioramento della stabilità delle attività di ricerca OSINT simultanee.
Tracciabilità e reportistica migliorate
Per agevolare l'analisi e il monitoraggio dettagliati, abbiamo migliorato le nostre funzioni di registrazione e reportistica
- Messaggi di log estesi per una migliore tracciabilità.
- Corretto il formato MISP durante l'esportazione dei rapporti di scansione.
L'ultimo rapporto
Da un'e-mail di phishing all'esfiltrazione dei dati. Qui potete vedere come MetaDefender gestisce l'offuscamento e i due livelli di crittografia fino a raggiungere gli indicatori di compromissione (IOC) rilevanti. In questa campagna, alle vittime vengono inviate e-mail di phishing contenenti un documento Office.
Questo documento contiene una macro dannosa che decrittografa un codice JavaScript di secondo livello. Successivamente, decrittografa un ulteriore codice JavaScript contenente le funzionalità dannose e le informazioni relative al server di comando e controllo (C2). Questo payload finale è in grado di profilare la vittima, garantire la persistenza e sottrarre dati per inviarli al sistema C2. Questo caso dimostra come MetaDefender e il suo sistema di emulazione siano in grado di adattarsi efficacemente alla natura polimorfica delle tecniche di offuscamento utilizzate in questa campagna di phishing.
Pensieri conclusivi
MetaDefender v1.9.2 è molto più di un semplice aggiornamento: è la prova del nostro impegno a rimanere all'avanguardia nel campo della sicurezza informatica. Vi invitiamo a scoprire questi miglioramenti e a verificare voi stessi come possono rafforzare le vostre difese contro le minacce più recenti.
Il cambio di nome da OPSWAT Filescan Sandbox MetaDefender non comporta alcuna modifica alle licenze né alle funzionalità del prodotto. Si tratta semplicemente di un cambio di denominazione, che riflette il nostro costante impegno verso l'innovazione e l'eccellenza nelle soluzioni di sicurezza.
Questo nuovo aggiornamento è disponibile per il download sul portale myOPSWAT. Abbiamo fatto in modo che il processo di aggiornamento rimanga semplice e facile da usare come prima, consentendo una transizione senza soluzione di continuità all'ultima versione.
Per una panoramica completa di tutti gli aggiornamenti, visita il nostro sito web o contatta il nostro team di assistenza. Il tuo feedback è prezioso per noi e non vediamo l'ora di conoscere la tua opinione su questa nuova versione. Resta al sicuro con MetaDefender v1.9.2, il tuo partner affidabile nel rilevamento e nell'analisi delle minacce avanzate.
