Gelişmiş siber güvenlik konusundaki taahhüdümüzü daha da ileriye taşıyan önemli bir güncelleme olan MetaDefender v1.9.2'nin piyasaya sürülmesini duyurmaktan büyük heyecan duyuyoruz. Bu sürüm, güvenlik duruşunuzu güçlendirmek için tasarlanmış bir dizi üst düzey iyileştirme içermektedir.
Gelişmiş Tehdit Algılama ve Analizi
Bu sürümde, MetaDefender 'in sofistike tehditleri algılama ve analiz etme yeteneğini geliştirmeye odaklandık:
- Windows API'leri için gelişmiş göstergeler.
- Minidump kullanarak LSASS dökümü için işaretleme.
- Genişletilmiş kötü amaçlı yazılım yapılandırma çıkarıcıları.
- HellsGate bypass tekniği kullanılarak dinamik sistem çağrılarının gelişmiş tespiti.
Genişletilmiş Dosya Analiz Yetenekleri
Kapsamlı dosya analizine duyulan ihtiyacı anlayarak yeni ayrıştırıcılar ekledik ve mevcut olanları geliştirdik:
- Debian paketleri için ayrıştırıcı.
- MS Office belgelerindeki uzak şablonların çıkarılması.
- İçerik ayrıştırıcılarında, özellikle HTML ve OLE dosyaları için UTF-8 ayrıştırma iyileştirmeleri.
Geliştirilmiş Email Security
E-posta tabanlı tehditlerdeki artışın farkına vararak, tespit mekanizmalarımızı güçlendirdik:
- Geliştirilmiş Quishing ve Phishing e-posta tespiti.
Geliştirilmiş Emülasyon ve Performans
Karmaşık komut dosyalarına ve dosya türlerine ayak uydurmak için emülasyon yeteneklerimizi ve performans işlememizi yükselttik:
- Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA ve VBScript emülasyonu için geliştirilmiş yetenekler.
- Optimize edilmiş performans için ince ayarlı zaman aşımı işleme.
Sistem ve Uygulama Kararlılığı
İstikrarlı ve güvenli bir uygulama ortamı sağlamak temel odak noktası olmuştur
- Özellikle PowerShell emülasyonu için geliştirilmiş Uygulama Güvenliği önlemleri.
- Dosya tarama sorunları çözüldü ve Kullanıcı Yönetimi'ndeki eksik davet URL'leri düzeltildi.
- Eşzamanlı OSINT arama görevlerinin kararlılığı artırıldı.
Geliştirilmiş İzlenebilirlik ve Raporlama
Ayrıntılı analiz ve takibe yardımcı olmak için günlük tutma ve raporlama özelliklerimizi geliştirdik
- Daha iyi izlenebilirlik için genişletilmiş günlük mesajları.
- Tarama raporlarını dışa aktarırken MISP formatı düzeltildi.
Son Rapor
Oltalama e-postasından veri sızdırmaya. Burada MetaDefender değerli IOC'lere ulaşana kadar gizleme ve iki şifreleme katmanını nasıl yönettiğini görebilirsiniz. Bu kampanyada, Office belgesi içeren oltalama e-postaları kurbanlara gönderilir.
Bu belge, ikinci katman JavaScript'i şifresini çözen kötü amaçlı bir makro içerir. Ardından, kötü amaçlı yetenekler ve C2 bilgileri içeren ek bir JavaScript'in şifresini çözer. Bu son yük, kurbanın profilini oluşturma, kalıcılık kazanma ve verileri C2 sistemine aktarma yeteneklerine sahiptir. Bu vaka, MetaDefender ve emülasyon sisteminin, bu kimlik avı kampanyasında kullanılan gizleme tekniklerinin polimorfik doğasına nasıl etkili bir şekilde uyum sağlayabildiğini göstermektedir.
Kapanış Düşünceleri
MetaDefender v1.9.2 bir güncellemeden daha fazlasıdır; siber güvenlik alanında öncü olmaya olan bağlılığımızın bir kanıtıdır. Bu geliştirmeleri keşfetmeye ve en son tehditlere karşı savunmanızı nasıl güçlendirebileceklerini deneyimlemeye davet ediyoruz.
OPSWAT Filescan Sandbox MetaDefender Sandbox yeniden markalanması, lisansınız veya ürünün işlevselliği üzerinde herhangi bir etki yaratmaz. Bu, yalnızca isim değişikliğidir ve güvenlik çözümlerinde yenilik ve mükemmelliğe olan sürekli bağlılığımızı yansıtmaktadır.
Bu yeni güncelleme myOPSWAT portalından indirilebilir. Yükseltme sürecinin eskisi kadar basit ve kullanıcı dostu olmasını sağlayarak en son sürüme sorunsuz bir geçiş yapılmasına olanak tanıdık.
Tüm güncellemelerin kapsamlı bir özetini görmek için web sitemizi ziyaret edin veya destek ekibimizle iletişime geçin. Geri bildiriminiz bizim için çok değerlidir ve bu yeni sürümle ilgili görüşlerinizi duymayı sabırsızlıkla bekliyoruz. Gelişmiş tehdit algılama ve analizinde güvenilir ortağınız MetaDefender v1.9.2 ile güvende kalın.
