We're thrilled to introduce the latest milestone in cybersecurity resilience - MetaDefender Aether v1.9.3. This release is a testament to our commitment to empowering organizations against emerging threats.
Python Paket Açma ve Derlemeyi Kaldırma: Gizli Tehditleri Ortaya Çıkarma
With the inclusion of Python Unpacking & Decompilation support for PyInstaller, Nuitka, and py2exe, MetaDefender Aether v1.9.3 sheds light on previously hidden malicious items. By dissecting and analyzing compiled Python files, organizations can uncover hidden threats and proactively defend against them.
Cobalt Strike kötü amaçlı yazılım ailesini desteklemek için Genişletilmiş Kötü Amaçlı Yazılım Yapılandırma Çıkarma: Gelişmiş Tehditlerle Mücadele
Geliştirilmiş kötü amaçlı yazılım yapılandırma çıkarıcısı artık Cobalt Strike (CS) kötü amaçlı yazılım ailesini destekliyor. Tehdit aktörleri tarafından yaygın olarak kullanılan CS'nin kırılmış sürümleri, disk etkileşimlerini atlayarak kurban ana bilgisayara bir bellek içi aracının (işaret olarak bilinir) konuşlandırılmasını sağlar. CS beacon, çeşitli protokoller aracılığıyla komuta ve kontrol (C2) iletişimini kolaylaştırarak ayrıcalık yükseltme, kimlik bilgisi çıkarma, yanal hareket ve veri sızıntısı gibi çok sayıda işlev sunar.
Dışa Aktarılan İşlevlerin Demontajı: Windows İkililerini Anlama
MetaDefender Aether goes beyond surface-level analysis by displaying the binary functions to see how the file would behave in a Windows environment and what functions are executed. (e.g. when the exported function is trying to create a network and open a malicious URL). Now organizations can gain new insights into their behavior and potential risks, empowering them to make informed security decisions.
Tehdit Göstergesinin İyileştirilmesi: Şüpheli Faaliyetlerin Belirlenmesi
Yeni tehdit göstergemiz, önleyici bir tedbir olarak aynı adı taşıyan iki farklı bölüme sahip yürütülebilir dosyaları işaretler; bu aynı bölüm adları AV motorlarını karıştırabilir. Bu önlem, kuruluşların potansiyel IOC'leri yükselmeden önce belirlemelerine yardımcı olur.
VBA Makro Kodu Çıkarma: DWG Dosyalarındaki Kötü Niyetin Ortaya Çıkarılması
Sürüm, DWG dosyalarından VBA makro kodunun çıkarılmasını içeriyor ve AutoCAD belgelerinde gizlenen potansiyel tehditler hakkında daha derin bilgiler sağlıyor. AutoCAD dosyaları, kötü niyete işaret edebilecek "Öldür" işlevlerini yürütebilir. Kuruluşlar, fidye yazılımı anahtar kelimelerinin ötesinde DWG dosyalarına gömülü kötü amaçlı kodları ortaya çıkararak, genellikle gözden kaçan bu saldırı vektörleriyle ilişkili riskleri azaltabilir.
MITRE Att&ck Teknik Haritalama: Endüstri Standartları ile Uyumlaştırma
MetaDefender Aether now supports mapping of MITRE Att&ck techniques from YARA rule metadata. By aligning with industry standards, organizations can enhance their threat intelligence capabilities.
NET Yürütülebilirleri için Dosya Ayrıntıları Bölümünde Yeni DotnetInfo Sekmesi
Yeni DotInfo sekmesi doğrudan Dotnet özelliklerine hitap ederek sökme işlemini kolaylaştırır ve işlevler hakkında paha biçilmez bilgiler sağlar. Sandbox adresimiz, "Öldürme" gibi kararlı eylemlerden ve süreçler için "Uyku" gibi ince manevralardan, statik algılamayı önlemek için "Yükle" gibi stratejik kaçamaklara kadar kendi göstergeler dizisine sahiptir.
İdari İyileştirmeler: İşlemlerin Kolaylaştırılması
In addition to advanced threat detection capabilities, MetaDefender Aether v1.9.3 introduces administrative enhancements aimed at streamlining operations and improving efficiency. From improved proxy handling to enhanced queue management, these features ensure smooth and seamless operation of the sandbox environment.
MISP Entegrasyonu
Bu entegrasyon, threat intelligence adresinin yapılandırılmış paylaşımında önemli geliştirmeler sunarak kuruluşların önleme tedbirlerini proaktif olarak yönetmelerini sağlar.
Ayrıca, artan talebe yanıt olarak, platform genelinde daha esnek izinler ve görünürlük sağlayan "salt okunur" bir yönetici rolü ihtiyacını karşılayan yeni bir Denetçi rolü oluşturduk.
For more information about these changes and updates, check out the release notes for MetaDefender Aether v1.9.3.
