MetaDefender Sandbox 2.3.0: הנדסה הפוכה המונעת על ידי בינה מלאכותית, זיהוי איומים חכם יותר וכיסוי רחב יותר של תוכנות זדוניות

23 במאי, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

עם יציאתו של MetaDefender Sandbox 2.3.0, OPSWAT מספקת התקדמויות מרכזיות בניתוח תוכנות זדוניות המונעות על ידי בינה מלאכותית, זרימות עבודה של הנדסה הפוכה וזיהוי איומים מבוסס התנהגות כדי לעמוד בדרישות אלו באופן ישיר.

מהדורה זו מסמנת קפיצת מדרגה אסטרטגית - שילוב של הנדסה הפוכה בסיוע מכונה, תמיכה מורחבת במשפחת תוכנות זדוניות ושילובי ענן וזהויות - כדי לצייד ארגונים במודיעין הנדרש להילחם באיומים החמקמקים ביותר של ימינו.

הנדסה הפוכה מואצת עם דה-קומפיילר מופעל על ידי בינה מלאכותית

ניתוח סטטי פוגש בינה מלאכותית

MetaDefender Sandbox מציגה כעת דה-קומפיילר המופעל על ידי OpenAI, המוטמע ישירות בממשק הפירוק. בלחיצה על כפתור "Automatic RE" חדש, אנליסטים יכולים ליצור באופן מיידי:

קוד שעבר פירוק עם שמות פונקציות משוערים
הערות הקשריות לשיפור הבנת הקוד
פריסת תצוגה מפוצלת למעבר מהיר בין תצוגה מפורקת לתצוגה מפורקת

MetaDefender Sandbox ממשק משתמש של מקטע פירוק 2.3.0 המציג הוראות וניתוח קוד של דה-קומפיילר המופעלים על ידי בינה מלאכותית — ניתוח פונקציות מפורקות ב MetaDefender Sandbox

MetaDefender Sandbox קטע פירוק 2.3.0 המציג פלט של דה-קומפיילר המופעל על ידי בינה מלאכותית להנדסה הפוכה — סעיף קוד ההרכבה ב MetaDefender Sandbox

שיפור זה מייעל הנדסה הפוכה של תוכנות זדוניות ומאפשר מיון מהיר ומושכל יותר של קבצים בינאריים לא ידועים - יכולת קריטית עבור מגיבים לאירועים וחוקרי איומים.

סיווג משופר של אינדיקטור איום למיון מהיר יותר

MetaDefender Sandbox גרסה 2.3.0 כוללת מנוע סיווג מחודש עבור אינדיקטורים של איום התנהגותי, ומציגה:

תמיכה משופרת בתרגום עבור סביבות רב-לשוניות
סיווג סיכונים משופר ודירוג חומרה
סינון מתקדם לתעדוף אירועים בסיכון גבוה

MetaDefender Sandbox ממשק משתמש של אינדיקטורים לאיומים 2.3.0 עם מסנני פסק דין ורשימת אינדיקטורים מסווגת — סקירת אינדיקטורים של איום ב MetaDefender Sandbox

השדרוגים המפורטים לעיל מאפשרים לאנליסטים להתמקד באיומים הקריטיים ביותר שזוהו במהלך ביצוע דינמי, וכתוצאה מכך מקצרים את זמן ההגעה לתובנות.

גילוי מורחב לאיומי תוכנות זדוניות מתפתחים

עם שחרור זה, MetaDefender Sandbox מרחיבה את יכולות הזיהוי שלה עבור משפחות תוכנות זדוניות חדשות, טוענים חמקניים ומנגנוני התמדה מתקדמים. תוספות עיקריות כוללות:

מחלצי תצורה עבור XWorm, Stealc, וגרסאות מעודכנות של Lumma Stealer
שיפורי זיהוי עבור PrivateLoader, Millennium RAT ותוכנות זדוניות מתקדמות דומות
חתימות חדשות עבור API ערפול קריאות באמצעות גיבוב, וניצול לרעה של אישורים לטווח קצר

זה מבטיח כיסוי רחב יותר של קמפיינים פעילים ביותר של תוכנות זדוניות כיום, כולל אלו הממנפות טכניקות אנטי-אנליזה והתחמקות מארגז חול.

שיפור זיהוי איומי אינטרנט ומותגים

איומי פישינג ואיומים מבוססי דפדפן מתפתחים, וכך גם ערימת הזיהוי שלנו.

מנתח כתובות URL חדש ב-HTML מאפשר בדיקה מעמיקה של כתובות URL מוטמעות במיילים ובמסמכים זדוניים.
מנוע זיהוי הפישינג שינה את שמו לזיהוי מותגים כדי לשקף טוב יותר את המיקוד המורחב שלו
נוספה תמיכה ב-OCR כדי ללכוד תוכן מותג מזויף ויזואלית
תמיכה בהתחזות בסיכון גבוה כוללת כעת את מארוול ומותגים גלובליים אחרים

MetaDefender Sandbox פרטי כתובת URL בפורמט 2.3.0 מציגים את זיהוי המותג של ML כ"כן" ואת מודל איומי האינטרנט כ"סביר להניח זדוני". — זיהוי מותגים של למידת מכונה

יחד, שיפורים אלה משפרים MetaDefender הדיוק של בזיהוי קמפיינים של פישינג, ניסיונות גניבת אישורים והפניות זדוניות שעוקפות הגנות מסורתיות.

אינטגרציה חלקה עם Microsoft Entra (Azure AD)

ארגונים המשתמשים ב-Microsoft Entra ID (לשעבר Azure AD) יכולים כעת ליהנות מהקצאת משתמשים אוטומטית ומיפוי קבוצות. זה מפשט את ניהול הזהויות והגישה תוך שמירה על שליטה חזקה בסביבות ארגוניות.

אינטגרציה זו תומכת באימוץ מאובטח וניתן להרחבה על פני ארגונים גדולים וספקי שירותים ניידים (MSSPs).

שיפורי פלטפורמה וזרימת עבודה

MetaDefender Sandbox גרסה 2.3.0 מציגה גם מספר שיפורים בשימושיות, ביצועים ותאימות:

בקרות מחיקת דוחות : משתמשי קצה יכולים כעת למחוק את דוחות הניתוח שלהם; מנהלי מערכת שומרים על הרשאות כלל-מערכתיות.
ממשק ניהול כללי YARA : הצג, סנן ותייג כללי YARA שנוצרו על ידי המערכת וכללי YARA מותאמים אישית באמצעות ממשק מרכזי
תמיכה באובונטו 24.04 LTS : Sandbox כעת תואם לאובונטו 24.04 (הקשחת CIS תבוא בעדכון עתידי)
חילוץ מחרוזות אופטימלי לשיפור הטיפול והיעילות של UTF-8 בהמרות בינאריות
חילוץ משופר של תוכנות זדוניות של דרופבוקס לניתוח מטענים בשלב השני מקישורי פישינג

שיפורי מעבדת תוכנות זדוניות לזיהוי מדויק

MetaDefender Sandbox 2.3.0 משפר עוד יותר את היכולות עם:

זיהוי איומים מבוסס סקריפטים : נראות משופרת לתוך JavaScript, VBA ו-PowerShell מעורפלים
חילוץ קבצי Base64 : תמיכה בארטיפקטים מוטמעים ובקידוד הפוך

MetaDefender Sandbox ממשק המשתמש 2.3.0 מציג תוצאה חשודה עבור קבצי base64 מוטמעים עם טכניקות MITRE המופיעות ברשימה. — מחוון האיום של חילוץ קבצים מוטמעים המקודדים בבסיס 64

MetaDefender Sandbox ממשק משתמש 2.3.0 מציג את פסק הדין של הקובץ שחולץ כחשוד עם פרטי הקובץ וגיבובים — קובץ ה-dll של .NET שחולץ ומפעיל צרכנים

דיוק פירוק : טיפול משופר בהוראות ובביאורי מחרוזות לקבלת פלט פירוק אמין יותר

קטע קוד אסמבלי המציג פעולות זיכרון ו API מחרוזות, רלוונטיות ל MetaDefender Sandbox ניתוח 2.3.0 — ביאור מחרוזות עבור מחרוזות מיידיות

ניתוח מבנה PE : 40+ חתימות חדשות לגילוי אנומליות מבניות בכותרות PE
אימות תעודת APK : מבטיח שלמות APK ומפחית תוצאות חיוביות שגויות ב mobile גילוי איומים

MetaDefender Sandbox ממשק משתמש של פרטי תעודה 2.3.0 המציג את הבעלים, המנפיק, התוקף ומידע קריפטוגרפי — פרטי תעודה בכרטיסייה פרטים מורחבים

בעיות שנפתרו ושיפורי יציבות

תוקנו שגיאות פנימיות בשרת ובעיות אימות משתמשים במהלך טעינת הדוח
תוקנו לולאות של ניתוב מחדש של כתובות URL וזיהוי שגוי של סוגי קבצים
טיפול במקרי קצה של אימות אישורים כדי לשפר את דיוק הזיהוי
ביטול תהליכי זומבי הנגרמים על ידי רינדור כתובות URL בארגז חול
זיכרון משופר ו API טיפול במשאבים לשיפור ביצועי המערכת

עדכון אסטרטגי לצוותי אבטחה פרואקטיביים

MetaDefender Sandbox גרסה 2.3.0 מעצימה את פעולות האבטחה עם ניתוח מהיר יותר, זיהוי חכם יותר ונראות עמוקה יותר לאיומים מתוחכמים. בין אם היא מיושמת בסביבות ארגוניות או משולבת בזרימות עבודה של SOC, עדכון זה מחזק OPSWAT המשימה של להגן על תשתיות קריטיות באמצעות ניתוח מקיף של תוכנות זדוניות משופרות על ידי בינה מלאכותית.