אנו נרגשים להכריז על השקת MetaDefender Sandbox גרסה 1.9.2, עדכון משמעותי המחזק את מחויבותנו לאבטחת סייבר מתקדמת. גרסה זו כוללת מספר שיפורים ברמה גבוהה, שכל אחד מהם כולל שיפורים טכניים ספציפיים שנועדו לחזק את מצב האבטחה שלכם.
זיהוי וניתוח משופרים של איומים
בגרסה זו, התמקדנו בשיפור היכולת של MetaDefender Sandbox כדי לזהות ולנתח איומים מתוחכמים:
- אינדיקטורים מתקדמים עבור ממשקי API של Windows.
- סימון עבור dump של LSASS באמצעות minidump.
- מחלצי תצורות תוכנות זדוניות מורחבים.
- שיפור זיהוי של קריאות שרת דינמיות באמצעות טכניקת עקיפת HellsGate.
יכולות ניתוח קבצים מורחבות
מתוך הבנת הצורך בניתוח קבצים מקיף, הצגנו מנתחים חדשים ושיפרנו את הקיימים:
- מנתח עבור חבילות דביאן.
- חילוץ תבניות מרוחקות במסמכי MS Office.
- שיפורי ניתוח UTF-8 במנתחי תוכן, במיוחד עבור קבצי HTML ו-OLE.
משופר Email Security
מתוך הכרה בעלייה באיומים מבוססי דוא"ל, חיזקנו את מנגנוני הזיהוי שלנו:
- זיהוי משופר של דוא"ל Quishing ו-Phishing.
אמולציה וביצועים משופרים
כדי לעמוד בקצב של סקריפטים וסוגי קבצים מורכבים, שדרגנו את יכולות האמולציה שלנו ואת ניהול הביצועים:
- יכולות משופרות עבור אמולציית Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA ו-VBScript.
- טיפול מדויק בזמן קצוב לביצועים אופטימליים.
יציבות המערכת והאפליקציה
הבטחת סביבת יישומים יציבה ומאובטחת הייתה מוקד מרכזי
- אמצעי אבטחת יישומים משופרים, במיוחד עבור אמולציית PowerShell.
- נפתרו בעיות בסריקת קבצים ותיקנו כתובות URL של הזמנה לא מלאות בניהול משתמשים.
- יציבות משופרת של משימות חיפוש OSINT בו-זמניות.
מעקב ודיווח משופרים
כדי לסייע בניתוח ומעקב מפורטים, שיפרנו את תכונות הרישום והדיווח שלנו
- הודעות יומן מורחבות למעקב טוב יותר.
- תוקן פורמט ה-MISP בעת ייצוא דוחות סריקה.
הדו"ח האחרון
מדוא"ל פישינג ועד לגניבת נתונים. כאן תוכלו לראות כיצד MetaDefender Sandbox מנהל ערפול ושתי שכבות הצפנה עד שהוא מגיע ל-IOCs יקרי ערך. בקמפיין זה, נשלחים לקורבנות הודעות דוא"ל פישינג המכילות מסמך אופיס.
מסמך זה מכיל מאקרו זדוני אשר מפענח JavaScript בשכבה שנייה. לאחר מכן, הוא מפענח JavaScript נוסף המכיל את היכולות הזדוניות ומידע C2. למטען הסופי הזה יש יכולות ליצור פרופיל של הקורבן, להשיג נוכחות ולחלץ נתונים למערכת C2. מקרה זה מראה כיצד MetaDefender Sandbox ומערכת האמולציה שלה יכולה להתאים את עצמה ביעילות לאופי הפולימורפי של טכניקות הערפול המשמשות בקמפיין פישינג זה.
מחשבות סיכום
MetaDefender Sandbox גרסה 1.9.2 היא יותר מעדכון; זוהי עדות למחויבותנו להישאר צעד אחד קדימה בתחום אבטחת הסייבר. אנו מזמינים אתכם לחקור את השיפורים הללו ולחוות כיצד הם יכולים לחזק את ההגנות שלכם מפני האיומים האחרונים.
המיתוג מחדש מ OPSWAT Filescan Sandbox אֶל MetaDefender Sandbox אין בכך כדי להשפיע על הרישוי שלך או על הפונקציונליות של המוצר. זהו פשוט שינוי שם, המשקף את המחויבות המתמשכת שלנו לחדשנות ומצוינות בפתרונות אבטחה.
עדכון חדש זה זמין להורדה בפורטל myOPSWAT . וידאנו שתהליך השדרוג יישאר פשוט וידידותי למשתמש כבעבר, מה שמאפשר מעבר חלק לגרסה העדכנית ביותר.
לסקירה מקיפה של כל העדכונים, בקרו באתר האינטרנט שלנו או צרו קשר עם צוות התמיכה שלנו. המשוב שלכם הוא בעל ערך רב עבורנו, ואנו מצפים לשמוע את דעתכם על מהדורה חדשה זו. הישארו בטוחים עם MetaDefender Sandbox גרסה 1.9.2, השותף האמין שלך לגילוי וניתוח איומים מתקדמים.
