Ciberataques com IA: Como detetar, prevenir e defender-se contra ameaças inteligentes

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / MetaDefender Sandbox v1.9.2: Afie a sua ameaça...
Análise de malware

MetaDefender Sandbox v1.9.2: Melhore a sua resposta a ameaças com as mais recentes funcionalidades melhoradas

por OPSWAT
Partilhar esta publicação

É com grande entusiasmo que anunciamos o lançamento da MetaDefender Sandbox v1.9.2, uma atualização substancial que reforça o nosso compromisso para com a segurança cibernética avançada. Esta versão engloba várias melhorias de alto nível, cada uma das quais inclui melhorias técnicas específicas concebidas para reforçar a sua postura de segurança.

Deteção e análise de ameaças melhoradas

Nesta versão, concentrámo-nos em melhorar a capacidade do MetaDefender Sandbox para detetar e analisar ameaças sofisticadas: 

  • Indicadores avançados para APIs do Windows.
  • Marcação para despejo LSASS usando minidump.
  • Extractores de configuração de malware expandidos.
  • Deteção melhorada de syscalls dinâmicas utilizando a técnica de desvio HellsGate.

Capacidades alargadas de análise de ficheiros

Compreendendo a necessidade de uma análise de ficheiros abrangente, introduzimos novos analisadores e melhorámos os existentes: 

  • Analisador para pacotes Debian.
  • Extração de modelos remotos em documentos do MS Office.
  • Melhorias na análise de UTF-8 nos analisadores de conteúdo, especificamente para ficheiros HTML e OLE.

Melhorado Email Security

Reconhecendo o aumento das ameaças baseadas em correio eletrónico, reforçámos os nossos mecanismos de deteção: 

  • Deteção melhorada de e-mails de Quishing e Phishing. 

Emulação e desempenho melhorados

Para acompanhar o ritmo de scripts e tipos de ficheiros complexos, actualizámos as nossas capacidades de emulação e o tratamento do desempenho: 

  • Capacidades melhoradas para emulação em lote, CSV, HTA, JavaScript, LNK, PowerShell, VBA e VBScript.
  • Tratamento de timeout ajustado para um desempenho optimizado.

Estabilidade do sistema e da aplicação

Assegurar um ambiente de aplicações estável e seguro tem sido um dos principais objectivos

  • Medidas de segurança de aplicações melhoradas, particularmente para a emulação do PowerShell.
  • Resolvidos problemas de verificação de ficheiros e corrigidos URLs de convite incompletos na Gestão de utilizadores.
  • Melhoria da estabilidade das tarefas de pesquisa OSINT em simultâneo.

Rastreabilidade e relatórios melhorados

Para ajudar na análise e no acompanhamento detalhados, melhorámos as nossas funcionalidades de registo e de elaboração de relatórios

  • Mensagens de registo alargadas para uma melhor rastreabilidade.
  • Corrigido o formato MISP ao exportar relatórios de digitalização.

O último relatório

De um e-mail de phishing à exfiltração de dados. Aqui pode ver como o MetaDefender Sandbox gere a ofuscação e duas camadas de encriptação até chegar a IOCs valiosos. Nesta campanha, são enviadas às vítimas mensagens de correio eletrónico de phishing contendo um documento Office.

Este documento tem uma macro maliciosa que desencripta um JavaScript de segunda camada. De seguida, desencripta um JavaScript adicional que contém as capacidades maliciosas e a informação C2. Este payload final tem capacidades para traçar o perfil da vítima, ganhar persistência e exfiltrar dados para o sistema C2. Este caso mostra como o MetaDefender Sandbox e o seu sistema de emulação podem adaptar-se eficazmente à natureza polimórfica das técnicas de ofuscação utilizadas nesta campanha de phishing.

diagrama de rede de OPSWAT mostrando múltiplos processos e interacções de ficheiros, indicando uma sequência complexa potencialmente relacionada com a análise de segurança
resumo de uma análise de segurança de OPSWAT, destacando potenciais indicadores maliciosos num ficheiro, incluindo lançamentos de emulação e comportamentos suspeitos
Ler o relatório

Reflexões finais

MetaDefender Sandbox A v1.9.2 é mais do que uma atualização; é um testemunho da nossa dedicação em mantermo-nos na vanguarda da cibersegurança. Convidamo-lo a explorar estas melhorias e a ver como podem fortalecer as suas defesas contra as ameaças mais recentes.

A mudança de marca de OPSWAT Filescan Sandbox para MetaDefender Sandbox não afecta o seu licenciamento ou a funcionalidade do produto. Trata-se simplesmente de uma mudança de nome, que reflecte o nosso compromisso contínuo com a inovação e a excelência em soluções de segurança.

Esta nova atualização está disponível para transferência no portal myOPSWAT. Assegurámos que o processo de atualização continua a ser tão simples e fácil de utilizar como antes, permitindo uma transição sem problemas para a versão mais recente.

ecrã de início de sessão para o portal My OPSWAT , convidando os utilizadores a iniciar sessão para gerir os produtos OPSWAT e melhorar a visibilidade e a colaboração do projeto

Para obter uma visão geral abrangente de todas as actualizações, visite o nosso sítio Web ou contacte a nossa equipa de apoio. O seu feedback é inestimável para nós e estamos ansiosos por saber a sua opinião sobre esta nova versão. Mantenha-se seguro com MetaDefender Sandbox v1.9.2, o seu parceiro fiável na deteção e análise avançadas de ameaças.

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever