Lansmanını duyurmaktan heyecan duyuyoruz MetaDefender Sandbox v1.9.2, gelişmiş siber güvenlik taahhüdümüzü ilerleten önemli bir güncelleme. Bu sürüm, her biri güvenlik duruşunuzu güçlendirmek için tasarlanmış belirli teknik iyileştirmeler içeren birkaç üst düzey geliştirmeyi kapsamaktadır.
Gelişmiş Tehdit Algılama ve Analizi
Bu sürümde, MetaDefender Sandbox adresinin gelişmiş tehditleri tespit ve analiz etme kapasitesini artırmaya odaklandık:
- Windows API'leri için gelişmiş göstergeler.
- Minidump kullanarak LSASS dökümü için işaretleme.
- Genişletilmiş kötü amaçlı yazılım yapılandırma çıkarıcıları.
- HellsGate bypass tekniği kullanılarak dinamik sistem çağrılarının gelişmiş tespiti.
Genişletilmiş Dosya Analiz Yetenekleri
Kapsamlı dosya analizine duyulan ihtiyacı anlayarak yeni ayrıştırıcılar ekledik ve mevcut olanları geliştirdik:
- Debian paketleri için ayrıştırıcı.
- MS Office belgelerindeki uzak şablonların çıkarılması.
- İçerik ayrıştırıcılarında, özellikle HTML ve OLE dosyaları için UTF-8 ayrıştırma iyileştirmeleri.
Geliştirilmiş Email Security
E-posta tabanlı tehditlerdeki artışın farkına vararak, tespit mekanizmalarımızı güçlendirdik:
- Geliştirilmiş Quishing ve Phishing e-posta tespiti.
Geliştirilmiş Emülasyon ve Performans
Karmaşık komut dosyalarına ve dosya türlerine ayak uydurmak için emülasyon yeteneklerimizi ve performans işlememizi yükselttik:
- Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA ve VBScript emülasyonu için geliştirilmiş yetenekler.
- Optimize edilmiş performans için ince ayarlı zaman aşımı işleme.
Sistem ve Uygulama Kararlılığı
İstikrarlı ve güvenli bir uygulama ortamı sağlamak temel odak noktası olmuştur
- Özellikle PowerShell emülasyonu için geliştirilmiş Uygulama Güvenliği önlemleri.
- Dosya tarama sorunları çözüldü ve Kullanıcı Yönetimi'ndeki eksik davet URL'leri düzeltildi.
- Eşzamanlı OSINT arama görevlerinin kararlılığı artırıldı.
Geliştirilmiş İzlenebilirlik ve Raporlama
Ayrıntılı analiz ve takibe yardımcı olmak için günlük tutma ve raporlama özelliklerimizi geliştirdik
- Daha iyi izlenebilirlik için genişletilmiş günlük mesajları.
- Tarama raporlarını dışa aktarırken MISP formatı düzeltildi.
Son Rapor
Kimlik avı e-postasından veri sızıntısına. Burada MetaDefender Sandbox adresinin değerli IOC'lere ulaşana kadar şaşırtmayı ve iki şifreleme katmanını nasıl yönettiğini görebilirsiniz. Bu kampanyada, kurbanlara bir Office belgesi içeren kimlik avı e-postaları gönderilir.
Bu belge, ikinci katman JavaScript'in şifresini çözen kötü amaçlı bir makroya sahiptir. Ardından, kötü amaçlı yetenekleri ve C2 bilgilerini içeren ek bir JavaScript'in şifresini çözer. Bu son yük, kurbanın profilini çıkarma, kalıcılık kazanma ve C2 sistemine veri sızdırma yeteneklerine sahiptir. Bu vaka, MetaDefender Sandbox ve emülasyon sisteminin, bu kimlik avı kampanyasında kullanılan şaşırtma tekniklerinin polimorfik doğasına kendilerini nasıl etkili bir şekilde uyarlayabildiğini göstermektedir.
Kapanış Düşünceleri
MetaDefender Sandbox v1.9.2 bir güncellemeden daha fazlasıdır; siber güvenlik arenasında bir adım önde olmaya olan bağlılığımızın bir kanıtıdır. Sizi bu geliştirmeleri keşfetmeye ve en son tehditlere karşı savunmanızı nasıl güçlendirebileceklerini deneyimlemeye davet ediyoruz.
OPSWAT Filescan Sandbox adresinin MetaDefender Sandbox olarak değiştirilmesi lisansınızı veya ürünün işlevselliğini etkilemez. Bu sadece güvenlik çözümlerinde yenilik ve mükemmelliğe olan bağlılığımızı yansıtan bir isim değişikliğidir.
Bu yeni güncelleme myOPSWAT portalından indirilebilir. Yükseltme sürecinin eskisi kadar basit ve kullanıcı dostu olmasını sağlayarak en son sürüme sorunsuz bir geçiş yapılmasına olanak tanıdık.
Tüm güncellemelere kapsamlı bir genel bakış için web sitemizi ziyaret edin veya destek ekibimizle iletişime geçin. Görüşleriniz bizim için çok değerli ve bu yeni sürüm hakkındaki düşüncelerinizi duymak için sabırsızlanıyoruz. Gelişmiş tehdit algılama ve analizinde güvenilir ortağınız olan MetaDefender Sandbox v1.9.2 ile güvende kalın.
