Siber güvenlik dayanıklılığı alanındaki en son dönüm noktasını sizlere sunmaktan büyük heyecan duyuyoruz: MetaDefender v1.9.3. Bu sürüm, kuruluşları yeni ortaya çıkan tehditlere karşı güçlendirme konusundaki kararlılığımızın bir kanıtıdır.
Python Paket Açma ve Derlemeyi Kaldırma: Gizli Tehditleri Ortaya Çıkarma
PyInstaller, Nuitka ve py2exe için Python dosyalarının açma ve kaynak koda dönüştürme desteğinin eklenmesiyle MetaDefender v1.9.3, daha önce gizli kalmış kötü amaçlı öğeleri gün ışığına çıkarıyor. Derlenmiş Python dosyalarını parçalara ayırıp analiz ederek, kuruluşlar gizli tehditleri ortaya çıkarabilir ve bunlara karşı proaktif bir şekilde savunma yapabilir.
Cobalt Strike kötü amaçlı yazılım ailesini desteklemek için Genişletilmiş Kötü Amaçlı Yazılım Yapılandırma Çıkarma: Gelişmiş Tehditlerle Mücadele
Geliştirilmiş kötü amaçlı yazılım yapılandırma çıkarıcısı artık Cobalt Strike (CS) kötü amaçlı yazılım ailesini destekliyor. Tehdit aktörleri tarafından yaygın olarak kullanılan CS'nin kırılmış sürümleri, disk etkileşimlerini atlayarak kurban ana bilgisayara bir bellek içi aracının (işaret olarak bilinir) konuşlandırılmasını sağlar. CS beacon, çeşitli protokoller aracılığıyla komuta ve kontrol (C2) iletişimini kolaylaştırarak ayrıcalık yükseltme, kimlik bilgisi çıkarma, yanal hareket ve veri sızıntısı gibi çok sayıda işlev sunar.
Dışa Aktarılan İşlevlerin Demontajı: Windows İkililerini Anlama
MetaDefender , dosyanın bir Windows ortamında nasıl davranacağını ve hangi işlevlerin yürütüldüğünü görmek için ikili işlevleri görüntüleyerek yüzeysel analizlerin ötesine geçer. (Örneğin, dışa aktarılan işlev bir ağ oluşturmaya ve kötü amaçlı bir URL'yi açmaya çalıştığında). Artık kuruluşlar, bu dosyaların davranışları ve potansiyel riskleri hakkında yeni bilgiler edinebilir ve bu sayede bilinçli güvenlik kararları alabilirler.
Tehdit Göstergesinin İyileştirilmesi: Şüpheli Faaliyetlerin Belirlenmesi
Yeni tehdit göstergemiz, önleyici bir tedbir olarak aynı adı taşıyan iki farklı bölüme sahip yürütülebilir dosyaları işaretler; bu aynı bölüm adları AV motorlarını karıştırabilir. Bu önlem, kuruluşların potansiyel IOC'leri yükselmeden önce belirlemelerine yardımcı olur.
VBA Makro Kodu Çıkarma: DWG Dosyalarındaki Kötü Niyetin Ortaya Çıkarılması
Sürüm, DWG dosyalarından VBA makro kodunun çıkarılmasını içeriyor ve AutoCAD belgelerinde gizlenen potansiyel tehditler hakkında daha derin bilgiler sağlıyor. AutoCAD dosyaları, kötü niyete işaret edebilecek "Öldür" işlevlerini yürütebilir. Kuruluşlar, fidye yazılımı anahtar kelimelerinin ötesinde DWG dosyalarına gömülü kötü amaçlı kodları ortaya çıkararak, genellikle gözden kaçan bu saldırı vektörleriyle ilişkili riskleri azaltabilir.
MITRE Att&ck Teknik Haritalama: Endüstri Standartları ile Uyumlaştırma
MetaDefender artık YARA kural meta verilerinden MITRE Att&ck tekniklerinin eşleştirilmesini desteklemektedir. Sektör standartlarına uyum sağlayarak, kuruluşlar tehdit istihbaratı yeteneklerini geliştirebilirler.
NET Yürütülebilirleri için Dosya Ayrıntıları Bölümünde Yeni DotnetInfo Sekmesi
Yeni DotInfo sekmesi doğrudan Dotnet özelliklerine hitap ederek sökme işlemini kolaylaştırır ve işlevler hakkında paha biçilmez bilgiler sağlar. Sandbox adresimiz, "Öldürme" gibi kararlı eylemlerden ve süreçler için "Uyku" gibi ince manevralardan, statik algılamayı önlemek için "Yükle" gibi stratejik kaçamaklara kadar kendi göstergeler dizisine sahiptir.
İdari İyileştirmeler: İşlemlerin Kolaylaştırılması
MetaDefender v1.9.3, gelişmiş tehdit algılama özelliklerinin yanı sıra, işlemleri kolaylaştırmayı ve verimliliği artırmayı amaçlayan yönetimsel iyileştirmeler de sunuyor. Geliştirilmiş proxy işleme özelliklerinden gelişmiş kuyruk yönetimine kadar bu özellikler, sanal ortamın sorunsuz ve kesintisiz çalışmasını sağlıyor.
MISP Entegrasyonu
Bu entegrasyon, threat intelligence adresinin yapılandırılmış paylaşımında önemli geliştirmeler sunarak kuruluşların önleme tedbirlerini proaktif olarak yönetmelerini sağlar.
Ayrıca, artan talebe yanıt olarak, platform genelinde daha esnek izinler ve görünürlük sağlayan "salt okunur" bir yönetici rolü ihtiyacını karşılayan yeni bir Denetçi rolü oluşturduk.
Bu değişiklikler ve güncellemeler hakkında daha fazla bilgi için MetaDefender v1.9.3 sürüm notlarına göz atın.
