Siber güvenlik dayanıklılığındaki en son kilometre taşını tanıtmaktan heyecan duyuyoruz - MetaDefender Sandbox v1.9.3. Bu sürüm, kuruluşları yeni ortaya çıkan tehditlere karşı güçlendirme taahhüdümüzün bir kanıtıdır.
Python Paket Açma ve Derlemeyi Kaldırma: Gizli Tehditleri Ortaya Çıkarma
PyInstaller, Nuitka ve py2exe için Python Unpacking & Decompilation desteğinin eklenmesiyle, MetaDefender Sandbox v1.9.3 daha önce gizlenmiş kötü amaçlı öğelere ışık tutuyor. Kuruluşlar, derlenmiş Python dosyalarını inceleyip analiz ederek gizli tehditleri ortaya çıkarabilir ve bunlara karşı proaktif olarak savunma yapabilir.
Cobalt Strike kötü amaçlı yazılım ailesini desteklemek için Genişletilmiş Kötü Amaçlı Yazılım Yapılandırma Çıkarma: Gelişmiş Tehditlerle Mücadele
Geliştirilmiş kötü amaçlı yazılım yapılandırma çıkarıcısı artık Cobalt Strike (CS) kötü amaçlı yazılım ailesini destekliyor. Tehdit aktörleri tarafından yaygın olarak kullanılan CS'nin kırılmış sürümleri, disk etkileşimlerini atlayarak kurban ana bilgisayara bir bellek içi aracının (işaret olarak bilinir) konuşlandırılmasını sağlar. CS beacon, çeşitli protokoller aracılığıyla komuta ve kontrol (C2) iletişimini kolaylaştırarak ayrıcalık yükseltme, kimlik bilgisi çıkarma, yanal hareket ve veri sızıntısı gibi çok sayıda işlev sunar.
Dışa Aktarılan İşlevlerin Demontajı: Windows İkililerini Anlama
MetaDefender Sandbox dosyanın bir Windows ortamında nasıl davranacağını ve hangi işlevlerin yürütüldüğünü görmek için ikili işlevleri görüntüleyerek yüzey düzeyinde analizin ötesine geçer. (örneğin, dışa aktarılan işlev bir ağ oluşturmaya ve kötü amaçlı bir URL açmaya çalıştığında). Artık kurumlar, davranışları ve potansiyel riskleri hakkında yeni bilgiler edinebilir ve bilinçli güvenlik kararları almalarını sağlayabilir.
Tehdit Göstergesinin İyileştirilmesi: Şüpheli Faaliyetlerin Belirlenmesi
Yeni tehdit göstergemiz, önleyici bir tedbir olarak aynı adı taşıyan iki farklı bölüme sahip yürütülebilir dosyaları işaretler; bu aynı bölüm adları AV motorlarını karıştırabilir. Bu önlem, kuruluşların potansiyel IOC'leri yükselmeden önce belirlemelerine yardımcı olur.
VBA Makro Kodu Çıkarma: DWG Dosyalarındaki Kötü Niyetin Ortaya Çıkarılması
Sürüm, DWG dosyalarından VBA makro kodunun çıkarılmasını içeriyor ve AutoCAD belgelerinde gizlenen potansiyel tehditler hakkında daha derin bilgiler sağlıyor. AutoCAD dosyaları, kötü niyete işaret edebilecek "Öldür" işlevlerini yürütebilir. Kuruluşlar, fidye yazılımı anahtar kelimelerinin ötesinde DWG dosyalarına gömülü kötü amaçlı kodları ortaya çıkararak, genellikle gözden kaçan bu saldırı vektörleriyle ilişkili riskleri azaltabilir.
MITRE Att&ck Teknik Haritalama: Endüstri Standartları ile Uyumlaştırma
MetaDefender Sandbox artık YARA kural meta verilerinden MITRE Att&ck tekniklerinin eşlenmesini desteklemektedir. Endüstri standartlarına uyum sağlayarak kuruluşlar threat intelligence yeteneklerini geliştirebilirler.
NET Yürütülebilirleri için Dosya Ayrıntıları Bölümünde Yeni DotnetInfo Sekmesi
Yeni DotInfo sekmesi doğrudan Dotnet özelliklerine hitap ederek sökme işlemini kolaylaştırır ve işlevler hakkında paha biçilmez bilgiler sağlar. Sandbox adresimiz, "Öldürme" gibi kararlı eylemlerden ve süreçler için "Uyku" gibi ince manevralardan, statik algılamayı önlemek için "Yükle" gibi stratejik kaçamaklara kadar kendi göstergeler dizisine sahiptir.
İdari İyileştirmeler: İşlemlerin Kolaylaştırılması
Gelişmiş tehdit algılama özelliklerine ek olarak, MetaDefender Sandbox v1.9.3, işlemleri kolaylaştırmayı ve verimliliği artırmayı amaçlayan yönetimsel geliştirmeler sunar. Gelişmiş proxy kullanımından gelişmiş kuyruk yönetimine kadar bu özellikler sandbox ortamının sorunsuz ve sorunsuz çalışmasını sağlar.
MISP Entegrasyonu
Bu entegrasyon, threat intelligence adresinin yapılandırılmış paylaşımında önemli geliştirmeler sunarak kuruluşların önleme tedbirlerini proaktif olarak yönetmelerini sağlar.
Ayrıca, artan talebe yanıt olarak, platform genelinde daha esnek izinler ve görünürlük sağlayan "salt okunur" bir yönetici rolü ihtiyacını karşılayan yeni bir Denetçi rolü oluşturduk.
Bu değişiklikler ve güncellemeler hakkında daha fazla bilgi için MetaDefender Sandbox v1.9.3 sürüm notlarına göz atın.
