A atualização que não pode deixar de fazer: fim do suporte para o Office 2016 e o Office 2019

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Página inicial/ Blog / MetaDefender v1.9.2:
Aprimore a sua defesa contra ameaças…
Análise de malware

MetaDefender v1.9.2:
Melhore a sua resposta a ameaças com as mais recentes funcionalidades melhoradas

Por OPSWAT
Partilhar esta publicação

É com grande satisfação que anunciamos o lançamento do MetaDefender v1.9.2, uma atualização significativa que reforça o nosso compromisso com a cibersegurança avançada. Esta versão inclui várias melhorias de alto nível, cada uma delas com aperfeiçoamentos técnicos específicos concebidos para reforçar a sua postura de segurança.

Deteção e análise de ameaças melhoradas

Nesta versão, focámo-nos em melhorar a capacidade do MetaDefender para detetar e analisar ameaças sofisticadas: 

  • Indicadores avançados para APIs do Windows.
  • Marcação para despejo LSASS usando minidump.
  • Extractores de configuração de malware expandidos.
  • Deteção melhorada de syscalls dinâmicas utilizando a técnica de desvio HellsGate.

Capacidades alargadas de análise de ficheiros

Compreendendo a necessidade de uma análise de ficheiros abrangente, introduzimos novos analisadores e melhorámos os existentes: 

  • Analisador para pacotes Debian.
  • Extração de modelos remotos em documentos do MS Office.
  • Melhorias na análise de UTF-8 nos analisadores de conteúdo, especificamente para ficheiros HTML e OLE.

Melhorado Email Security

Reconhecendo o aumento das ameaças baseadas em correio eletrónico, reforçámos os nossos mecanismos de deteção: 

  • Deteção melhorada de e-mails de Quishing e Phishing. 

Emulação e desempenho melhorados

Para acompanhar o ritmo de scripts e tipos de ficheiros complexos, actualizámos as nossas capacidades de emulação e o tratamento do desempenho: 

  • Capacidades melhoradas para emulação em lote, CSV, HTA, JavaScript, LNK, PowerShell, VBA e VBScript.
  • Tratamento de timeout ajustado para um desempenho optimizado.

Estabilidade do sistema e da aplicação

Assegurar um ambiente de aplicações estável e seguro tem sido um dos principais objectivos

  • Medidas de segurança de aplicações melhoradas, particularmente para a emulação do PowerShell.
  • Resolvidos problemas de verificação de ficheiros e corrigidos URLs de convite incompletos na Gestão de utilizadores.
  • Melhoria da estabilidade das tarefas de pesquisa OSINT em simultâneo.

Rastreabilidade e relatórios melhorados

Para ajudar na análise e no acompanhamento detalhados, melhorámos as nossas funcionalidades de registo e de elaboração de relatórios

  • Mensagens de registo alargadas para uma melhor rastreabilidade.
  • Corrigido o formato MISP ao exportar relatórios de digitalização.

O último relatório

Desde um e-mail de phishing até à exfiltração de dados. Aqui pode ver como MetaDefender lida com a ofuscação e duas camadas de encriptação até chegar a indicadores de compromisso (IOC) valiosos. Nesta campanha, são enviados às vítimas e-mails de phishing que contêm um documento do Office.

Este documento contém uma macro maliciosa que descodifica um JavaScript de segunda camada. Em seguida, descodifica um JavaScript adicional que contém as funcionalidades maliciosas e as informações do C2. Esta carga útil final tem a capacidade de criar um perfil da vítima, obter persistência e extrair dados para o sistema C2. Este caso demonstra como MetaDefender e o seu sistema de emulação se adaptam eficazmente à natureza polimórfica das técnicas de ofuscação utilizadas nesta campanha de phishing.

diagrama de rede de OPSWAT mostrando múltiplos processos e interacções de ficheiros, indicando uma sequência complexa potencialmente relacionada com a análise de segurança
resumo de uma análise de segurança de OPSWAT, destacando potenciais indicadores maliciosos num ficheiro, incluindo lançamentos de emulação e comportamentos suspeitos
Ler o relatório

Reflexões finais

MetaDefender v1.9.2 é mais do que uma simples atualização; é uma prova da nossa dedicação em manter-nos na vanguarda do setor da cibersegurança. Convidamo-lo a explorar estas melhorias e a descobrir como podem reforçar as suas defesas contra as ameaças mais recentes.

A mudança de marca do OPSWAT Filescan Sandbox MetaDefender não afeta o seu licenciamento nem a funcionalidade do produto. Trata-se apenas de uma alteração de nome, que reflete o nosso compromisso contínuo com a inovação e a excelência em soluções de segurança.

Esta nova atualização está disponível para transferência no portal myOPSWAT. Assegurámos que o processo de atualização continua a ser tão simples e fácil de utilizar como antes, permitindo uma transição sem problemas para a versão mais recente.

ecrã de início de sessão para o portal My OPSWAT , convidando os utilizadores a iniciar sessão para gerir os produtos OPSWAT e melhorar a visibilidade e a colaboração do projeto

Para obter uma visão geral completa de todas as atualizações, visite o nosso site ou contacte a nossa equipa de apoio. A sua opinião é muito importante para nós e estamos ansiosos por saber o que pensa sobre esta nova versão. Mantenha-se protegido com MetaDefender v1.9.2, o seu parceiro de confiança na deteção e análise avançadas de ameaças.

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever