我們很高興地宣佈推出 MetaDefender Sandbox v1.9.2,一個重大更新,進一步履行了我們對高階網路安全的承諾。此版本包含多個高階增強功能,每個增強功能都包含旨在增強安全狀況的特定技術改進。
增強的威脅檢測和分析
在此版本中,我們專注於增強 MetaDefender Sandbox 要檢測和分析複雜的威脅,請執行以下操作:
- Windows API 的高階指示器。
- 使用小型轉儲標記 LSASS 轉儲。
- 擴展的惡意軟體配置提取器。
- 改進了使用 HellsGate 旁路技術對動態系統調用的檢測。
擴展的檔案分析功能
瞭解全面檔案分析的需求,我們引入了新的解析器並改進了現有的解析器:
- Debian 軟體包的解析器。
- 提取MS Office檔案案中的遠端範本。
- 內容解析器中的UTF-8解析改進,特別是針對HTML和OLE檔。
增強 Email Security
意識到基於電子郵件的威脅的增加,我們加強了檢測機制:
- 增強了 Quishing 和網路釣魚電子郵件檢測。
改進的模擬和性能
為了跟上複雜腳本和檔案類型的步伐,我們升級了模擬功能和性能處理:
- 增強了 Batch、CSV、HTA、JavaScript、LNK、PowerShell、VBA 和 VBScript 仿真的功能。
- 微調超時處理以優化性能。
系統和應用程式穩定性
確保穩定和安全的應用程式環境一直是我們關注的重點
- 增強了應用程式安全措施,特別是針對PowerShell模擬。
- 解決了檔案掃描問題,並修復了使用者管理中不完整的邀請 URL。
- 改進了併發 OSINT 查找任務的穩定性。
改進的可追溯性和報告
為了幫助進行詳細分析和追蹤,我們增強了日誌記錄和報告功能
- 擴展日誌消息,提高可追溯性。
- 修復了匯出掃描報告時的MISP格式。
最新報告
從網路釣魚電子郵件到資料洩露。在這裡,您可以看到如何 MetaDefender Sandbox 管理混淆和兩個加密層,直到它到達有價值的 IOC。在此活動中,將包含 Office 檔案的網路釣魚電子郵件發送給受害者。
本檔案有一個惡意宏,用於解密第二層 JavaScript。然後,它解密包含惡意功能和 C2 資訊的其他 JavaScript。這個最終的有效載荷能夠分析受害者,獲得持久性並將資料洩露到C2系統。這個案例展示了如何 MetaDefender Sandbox 其模擬系統可以有效地適應此網路釣魚活動中使用的混淆技術的多態性。
結束語
MetaDefender Sandbox v1.9.2 不僅僅是一個更新;這證明瞭我們致力於在網路安全領域保持領先地位。我們誠邀您探索這些增強功能,並體驗它們如何增強您對最新威脅的防禦能力。
品牌重塑 OPSWAT Filescan 沙箱 自 MetaDefender Sandbox 不會影響您的許可或產品功能。這隻是名稱的更改,反映了我們對安全解決方案創新和卓越的持續承諾。
此新更新可在 myOPSWAT 門戶上下載。我們確保升級過程與以前一樣簡單易用,從而可以無縫過渡到最新版本。
有關所有更新的全面概述,請訪問我們的網站或聯繫我們的支持團隊。您的反饋對我們來說非常寶貴,我們期待聽到您對這個新版本的看法。保持安全 MetaDefender Sandbox v1.9.2,您在高階 威脅檢測和分析方面的可靠合作夥伴。
