מטא-דיפנדר™ Sandbox הערות גרסה 2.4.0

אינטגרציה חלקה בארגון, גישת משתמשים יעילה וממשק חדש וחזק

1 באוגוסט, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

MetaDefender Sandbox גרסה 2.4.0 מסמנת קפיצת מדרגה משמעותית בזיהוי איומים, שילוב ארגוני וחוויית משתמש. עם יכולות אמולציה חדשות, תמיכה חלקה ב-SSO וזרימות עבודה מועשרות בממשק משתמש, גרסה זו מאפשרת לצוותי אבטחה לנתח איומים מהר יותר ובדיוק רב יותר. גלו מה חדש, מה השתפר וכיצד ההגנה שלכם מפני איומים הפכה חכמה יותר.

מה חדש

מהדורה זו מביאה תכונות חדשות וחזקות שנועדו לשפר את מוכנות הארגון, גישת המשתמשים והעומק האנליטי.

עיצוב מחדש של סקירת הדוח
גלו ממשק משתמש מחודש לחלוטין שתוכנן לבהירות ומהירות - הכולל ניווט אינטואיטיבי, סינון דינמי ותובנות איומים מאוחדות בתצוגה אחת יעילה.

עיצוב מחדש של דף מגמות
ניווט חלק בדף המגמות המשופר הכולל פריסה רעננה ויזואליה אינטואיטיבית - פותח נראות עמוקה יותר עם תרשימים מעודכנים של דירוגי סריקה, זמן סריקה ממוצע, יצירת IOC ומדדי איום מובילים.

שילוב ספק זהויות (IDP) של SAML 2.0
שילוב חלק MetaDefender Sandbox עם פתרונות SSO ארגוניים כמו OKTA, Ping ו-Active Directory Federation Services (AD FS) המשתמשים ב-SAML 2.0 Federation מלא - ייעול ניהול המשתמשים וחיזוק רמת האבטחה של הארגון שלכם.
מצב התקנה לא מקוון של רד האט
פריסה מאובטחת Sandbox בסביבות עם מרווחי אוויר עם תמיכה מלאה בהתקנה לא מקוונת על Red Hat Enterprise Linux 9.
אמולטור מתקדם של Windows PE (בטא)
גרסת הבטא של אמולטור Windows PE המתקדם כבר מספקת ערך משמעותי על ידי פירוק מטענים דינמיים, חשיפת IOCs נסתרים וחשיפת אינדיקטורים חדשים לאיום - תרומה ישירה להשפעה בעולם האמיתי כפי שנמדדה על Filescan .io: עלייה של 48% בפסקי דין בעלי ביטחון גבוה ("זדוניים") ליום, 224% יותר IOCs שחולצו מדי יום, ועלייה של 159% ביצירת תגים.

סריקה ללא אמולציית PE - חשד לפעילות זדונית

יחד, חידושים אלה יוצרים MetaDefender Sandbox אינטואיטיבי יותר, ניתן להרחבה ויעיל יותר עבור פעולות אבטחה מודרניות.

שיפורים

לצד תכונות חדשות, מהדורה זו מציגה שיפורים ממוקדים אשר מייעלים את הביצועים, החוסן והנראות.

סקירת אינדיקטור איום - ספירות
לוחות מחוונים מציגים כעת אינדיקטורים ברורים לאיום, תוך ביטול רעשים כדי לספק הערכות סיכונים ברורות וניתנות לפעולה יותר.
נגישות קלט ושיפוץ טפסים
רכיבי טופס משודרגים מבטיחים תיוג עקבי, תאימות לתקן ARIA ואימות נגישות - משפרים את השימושיות ומתאימים לשיטות עבודה מומלצות לנגישות.

שיפורים אלה מחזקים MetaDefender Sandbox תפקידו ככלי יסוד לניתוח איומים מתקדם.

גילוי איומים ברמה הבאה

מה חדש

MetaDefender Sandbox גרסה 2.4.0 מרחיבה את יכולות הזיהוי עם ניתוק, הסרת ערפול וזיהוי וריאנטים חכמים יותר.

עדכון לוגיקת חילוץ YARA ותוכנות זדוניות
כללי הזיהוי ולוגיקת חילוץ התצורה עודכנו כדי לזהות טוב יותר את גרסאות Lumma Stealer ‏(ChaCha), ‏MetaStealer ו-Snake Keylogger.
שיפורי פריקת טוען .NET
נוספה תמיכה לפריקת טוענים של Roboski ו-ReZer0, יחד עם הסרת ערפול זרימת בקרה בקבצי .NET כדי לשפר את חילוץ המטען.

טוען .NET הסרת ערפול - מודולי Roboski ו-ReZer0 חולצו

הסרת ערפול זרימת בקרה בקבצי .NET
יושם הסרת ערפול זרימת בקרה כדי לשפר את יעילות פריקת הנתונים ולחשוף מטענים נסתרים בדגימות .NET מעורפלות.
גילוי מוקדם של גרסאות ClickFix
אפשר זיהוי בשלב מוקדם של ClickFix ווריאציות קשורות - תוך התמודדות עם מגמה גוברת באיומי הנדסה חברתית.

ClickFix היא מתקפת הנדסה חברתית שמרמה משתמשים להפעיל תוכנות זדוניות על ידי הדבקת לוח מניפולטיבי והצגת הנחיות מזויפות.

פענוח אוטומטי של פקודות Base64
הפעלת פענוח אוטומטי של פקודות מקודדות base64 בסקריפטים של Python ו-Bash, חשיפת שכבות ערפול עמוקות יותר ושיפור דיוק הזיהוי.

פיצוח Base64: פענוח אוטומטי עבור Python/Bash מגביר את הזיהוי

תמיכה בניתוח קבצי ACCDE
נוספה תמיכה בניתוח קבצי ACCDE, הרחבת הכיסוי ליישומי Microsoft Access ושיפור הנראות לאיומים מוטמעים.

תוספות אלו מרחיבות את עומק התובנות ההתנהגותיות וחושפות איומים נסתרים בדיוק רב יותר.

שיפורים

השיפורים בסעיף זה מחדדים את דיוק הזיהוי והניתוח ההקשרי על פני משטח איום רחב יותר.

שיפור זיהוי של קבצי .NET בינאריים חשודים
זיהוי משופר על ידי ניתוח אנומליות ברמה נמוכה - כגון מערכים סטטיים גדולים מדי, משאבים בעלי אנטרופיה גבוהה ודפוסי קריאה לא סדירים - לזיהוי מוקדם יותר של איומי .NET מעורפלים.
ניתוח איומי HTML משופר
מנתח HTML משודרג ומדדי זיהוי מורחבים מגבירים את הדיוק כנגד איומי אינטרנט חמקניים או בעלי מבנה שגוי.
כיסוי מורחב של IOC ו-MITRE ATT&CK
ניתוח מעמיק יותר של קבצי LNK, העשרת אינדיקטורים חכמה יותר ותיוג גמיש מבוסס YARA מחדדים את קורלציית האיומים ואת ניתוח ההקשר בדוחות השונים.

מיפוי מורחב של MITRE חושף טקטיקות ערפול, התחמקות וביצוע ב-.NET וב-PowerShell

עדכון מסד נתונים של DIE (זיהוי קל)
שיפור סוגי הקבצים וזיהוי בינארי ארוז משפרים את דיוק הסיווג על פני מערכי דגימה מגוונים ומורכבים.
אופטימיזציה של חיפוש OSINT
חיפושים מושבתים עבור דומיינים שחולצו באופן היוריסטי כדי להפחית תוצאות חיוביות שגויות ולשפר את דיוק השיפוט הכולל.

מהיוריסטיקה סטטית ועד להעשרה דינמית, שיפורים אלה מציידים עוד יותר את האנליסטים כנגד איומי ההתחמקות של ימינו.

הערות שחרור מנוע

אמולטור PE מתקדם (בטא)

שיפורים

גרסת הבטא של אמולטור PE מתקדם זו כוללת שדרוגים משמעותיים, המאפשרים תובנות התנהגותיות עמוקות יותר וגילוי איומים החומקים מניתוח מסורתי.

ביצוע קוד מעטפת
נוספה תמיכה עבור shellcode עצמאי וקישור forwarder, המאפשר ניתוח מעמיק יותר של מטענים ברמה נמוכה.
מעקב אחר אירועים
לוכד פעילות חשודה, כולל כתיבות לזיכרון ולדיסק, שינויי הגנה, רזולוציית DNS, בקשות HTTP ועוד.
דמפים רלוונטיים
מחלץ באופן אוטומטי קבצי זיכרון מנקודות ביצוע מרכזיות - כגון קבצי PE - לצורך בדיקה מעמיקה יותר של איומים.
אינטגרציה עם פירוק
מנתב קבצי זיכרון משמעותיים ישירות לצינור הדיסקמבלר לניתוח מעמיק משופר.
סקירה כללית ומעקב
מציג סטטיסטיקות סיכום, ניהול גרסאות ותכונות הניתנות להגדרה API שיפורי יומן לקבלת נראות עשירה יותר של עקבות ביצוע.
אינדיקטורים חדשים לאיום
מוסיף אינדיקטורים התנהגותיים ספציפיים ל-PE כדי לספק תובנות ניתוח ממוקדות ומשמעותיות יותר.
מיצוי נוסף של IOC
ממנף אמולציה כדי לחשוף IOCs שאינם גלויים באמצעות ניתוח סטטי, מה שמשפר את שלמות הגילוי.
ניצחון על התחמקות
מיישם טביעות אצבע מדומה מתקדמות כדי לזהות ולעקוף התנהגויות של התחמקות מתוכנות זדוניות.

שיפורים אלה מקבעים את האמולטור כנכס קריטי לגילוי תוכנות זדוניות מורכבות ורב-שלביות ולחילוץ IOCs ניתנים לפעולה בדיוק שאין שני לו.

מה חדש

עדכון מנוע זה מציג אמולציה מורחבת, לוגיקת אינדיקטורים מתקדמת וניתוח סקריפטים מודרני.

זיהוי שחרור אצווה של .lnk
מזהה קבצי קיצורי דרך של Windows שיוצרים ומבצעים סקריפטים של אצווה - וסוגר פער קריטי שמנוצל על ידי טכניקות "חיים מהאדמה".
אמולציית API של לוח הגזירים
אמולציית אינטרנט לוכדת כעת פעולות מודרניות של לוח גזירים כמו write() ו-writeText(), וחושפת טכניקות המשמשות בערכות פישינג וב-droppers.
תמיכה ב-ECMAScript 6 ב-Anesidora
אמולציית JavaScript תומכת כעת בתחביר ES6, מה שמרחיב משמעותית את הכיסוי של סקריפטים זדוניים מתקדמים ומודרניים.

כל יכולת חדשה תורמת לזיהוי מוקדם יותר של איומים ולפסיקות בטוחות יותר, במיוחד בסביבות מורכבות.

שיפורים

ביצועים, דיוק ואוטומציה עולים צעד קדימה במחזור השיפור האחרון של המנוע.

לחיצות אוטומטיות על כפתורים/קישורים באמולציית HTML
אמולציה משופרת מפעילה סקריפטים מונחי-ממשק משתמש, מה שמגביר את הזיהוי של הורדות Drive-by המוסתרות מאחורי אלמנטים אינטראקטיביים.
ביצוע מטפל אירועים ב-onclick
כעת מבוצעים מטפלי אירועי onclick מוטבעים, מה שמשפר את זיהוי הפרות המוטמעות ב-HTML/JavaScript.
document.body.append() ותמיכה בקריאה עצמית / Stage-Spawn
הוצגה סימולציית DOM באיכות גבוהה ותמיכה בהתנהגויות בעלות הפניה עצמית כדי לנתח טוב יותר איומים רב-שלביים.
שדרוגי HtmlUnit משודרגים
אמולציית דפדפן מבוססת ג'אווה מביאה תיקונים למנוע ג'אווה סקריפט, שיפור עיבוד CSS ויציבות כללית טובה יותר.

שיפורים אלה בקצה האחורי משפרים את המדרגיות והדיוק על פני נפחים גדולים ומטענים מתקדמים.