A atualização que não pode deixar de fazer: fim do suporte para o Office 2016 e o Office 2019

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Página inicial/ Blog / Apresentamos OPSWAT MetaDefender v1.9.3 
Análise de malware

Apresentamos OPSWAT MetaDefender v1.9.3 

por OPSWAT
Partilhar esta publicação

É com grande entusiasmo que apresentamos o mais recente marco em resiliência na cibersegurança: MetaDefender v1.9.3. Esta versão é uma prova do nosso compromisso em capacitar as organizações para fazerem face às ameaças emergentes. 

Descompactação e descompilação de Python: Revelando Ameaças Ocultas

Com a inclusão do suporte à descompactação e descompilação de Python para o PyInstaller, o Nuitka e o py2exe, MetaDefender v1.9.3 revela elementos maliciosos anteriormente ocultos. Ao dissecar e analisar ficheiros Python compilados, as organizações podem descobrir ameaças ocultas e defender-se proativamente contra elas. 

Extração alargada da configuração de malware para suportar a família de malware Cobalt Strike: Combate a ameaças avançadas 

O extrator de configuração de malware melhorado suporta agora a família de malware Cobalt Strike (CS). Amplamente utilizadas por agentes de ameaças, as versões crackeadas do CS permitem a implantação de um agente na memória (conhecido como beacon) no hospedeiro da vítima, contornando as interacções do disco. O CS beacon facilita a comunicação de comando e controlo (C2) através de vários protocolos, oferecendo uma infinidade de funcionalidades como o aumento de privilégios, extração de credenciais, movimento lateral e exfiltração de dados. 

Desmontagem de funções exportadas: Entendendo os binários do Windows 

MetaDefender vai além da análise superficial, apresentando as funções binárias para permitir ver como o ficheiro se comportaria num ambiente Windows e quais as funções que são executadas (por exemplo, quando a função exportada tenta estabelecer uma ligação de rede e abrir um URL malicioso). Agora, as organizações podem obter novos insights sobre o seu comportamento e os riscos potenciais, o que lhes permite tomar decisões de segurança fundamentadas. 

captura de ecrã de código assembly com constantes mágicas, prólogo de função e instruções de manipulação de pilha para uma análise de software

Refinamento de indicadores de ameaça: Identificação de actividades suspeitas 

O nosso novo indicador de ameaça assinala os ficheiros executáveis com duas secções diferentes com o mesmo nome como medida preventiva; estes nomes de secção iguais podem confundir os motores AV. Esta medida ajuda as organizações a identificar potenciais IOCs antes que estes possam escalar. 

Extração de código de macro VBA: Revelando intenções maliciosas em arquivos DWG 

A versão inclui a extração de código de macro VBA de ficheiros DWG, proporcionando uma visão mais aprofundada das potenciais ameaças ocultas nos documentos AutoCAD. Os ficheiros AutoCAD podem executar funções "Kill", que podem indicar intenções maliciosas. Ao descobrir código malicioso incorporado em ficheiros DWG para além das palavras-chave de ransomware, as organizações podem mitigar os riscos associados a estes vectores de ataque frequentemente negligenciados. 

Mapeamento de técnicas de ataque e choque do MITRE: Alinhamento com os padrões da indústria 

MetaDefender suporta agora o mapeamento das técnicas do MITRE Att&ck a partir dos metadados das regras YARA. Ao alinharem-se com os padrões do setor, as organizações podem melhorar as suas capacidades de inteligência contra ameaças. 

Ecrã que mostra um relatório de segurança com regras YARA correspondentes, indicando tácticas para evasão da defesa e potencial deteção de malware
resultados da análise de segurança que mostram as regras YARA comparadas com um ficheiro com determinadas regras indicadas como maliciosas por OPSWAT

Novo separador DotnetInfo na secção de detalhes do ficheiro para executáveis .NET

O novo separador DotInfo atende diretamente às especificidades do Dotnet, facilitando a desmontagem e fornecendo informações valiosas sobre as funcionalidades. O nosso Sandbox possui o seu próprio conjunto de indicadores, desde acções decisivas como "Killing" e manobras subtis como "Sleep" para processos, até evasões estratégicas como "Load" para evitar a deteção estática. 

interface de análise de software que apresenta detalhes alargados de um módulo .dll com metadados, referências de métodos e espaços de nomes listados

Melhorias administrativas: Racionalização das operações 

Para além das funcionalidades avançadas de deteção de ameaças, MetaDefender v1.9.3 introduz melhorias administrativas destinadas a simplificar as operações e a aumentar a eficiência. Desde um melhor tratamento do proxy até uma gestão otimizada das filas, estas funcionalidades garantem um funcionamento fluido e sem interrupções do ambiente de sandbox. 

Integração do MISP 

Esta integração introduz melhorias significativas na partilha estruturada de threat intelligence, permitindo às organizações gerir proactivamente as suas medidas de prevenção. 

Além disso, em resposta à crescente procura, criámos uma nova função de Auditor que responde à necessidade de uma função administrativa "só de leitura", proporcionando permissões mais flexíveis e visibilidade em toda a plataforma. 

Para mais informações sobre estas alterações e atualizações, consulte as notas de lançamento do MetaDefender v1.9.3. 

Ler mais
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever