我們欣然宣布MetaDefender v1.9.2 正式推出,此重大更新彰顯我們對尖端網路安全的持續承諾。本次版本涵蓋多項高階強化功能,每項皆包含特定技術改進,旨在強化您的安全態勢。
增強的威脅檢測和分析
在此版本中,我們著重提升了MetaDefender 偵測與分析複雜威脅的能力:
- Windows API 的高階指示器。
- 使用小型轉儲標記 LSASS 轉儲。
- 擴展的惡意軟體配置提取器。
- 改進了使用 HellsGate 旁路技術對動態系統調用的檢測。
擴展的檔案分析功能
瞭解全面檔案分析的需求,我們引入了新的解析器並改進了現有的解析器:
- Debian 軟體包的解析器。
- 提取MS Office檔案案中的遠端範本。
- 內容解析器中的UTF-8解析改進,特別是針對HTML和OLE檔。
增強 Email Security
意識到基於電子郵件的威脅的增加,我們加強了檢測機制:
- 增強了 Quishing 和網路釣魚電子郵件檢測。
改進的模擬和性能
為了跟上複雜腳本和檔案類型的步伐,我們升級了模擬功能和性能處理:
- 增強了 Batch、CSV、HTA、JavaScript、LNK、PowerShell、VBA 和 VBScript 仿真的功能。
- 微調超時處理以優化性能。
系統和應用程式穩定性
確保穩定和安全的應用程式環境一直是我們關注的重點
- 增強了應用程式安全措施,特別是針對PowerShell模擬。
- 解決了檔案掃描問題,並修復了使用者管理中不完整的邀請 URL。
- 改進了併發 OSINT 查找任務的穩定性。
改進的可追溯性和報告
為了幫助進行詳細分析和追蹤,我們增強了日誌記錄和報告功能
- 擴展日誌消息,提高可追溯性。
- 修復了匯出掃描報告時的MISP格式。
最新報告
從釣魚郵件到資料竊取。此處可觀察MetaDefender 如何處理混淆技術與雙重加密層,直至擷取到關鍵的指標性攻擊跡象(IOCs)。此攻擊行動中,攻擊者向受害者發送內含 Office 文件的釣魚郵件。
此文件含有惡意巨集,該巨集會解密第二層 JavaScript 程式碼。接著,它會解密另一段 JavaScript 程式碼,其中包含惡意功能與 C2 指令伺服器資訊。此最終有效載荷具備三項能力:分析受害者系統、建立持久化機制,以及將資料竊取至 C2 系統。本案例展示MetaDefender 及其模擬系統如何有效適應此釣魚活動所採用的混淆技術之多態特性。
結束語
MetaDefender v1.9.2 不僅是一次更新,更是我們致力於在網路安全領域保持領先地位的見證。誠邀您探索這些強化功能,親身體驗它們如何為您構築抵禦最新威脅的堅實防線。
OPSWAT Filescan Sandbox MetaDefender Sandbox 您的授權與產品功能均不受影響。此舉僅為更名之舉,旨在體現我們持續致力於創新與卓越的資安解決方案承諾。
此新更新可在 myOPSWAT 門戶上下載。我們確保升級過程與以前一樣簡單易用,從而可以無縫過渡到最新版本。
欲全面了解所有更新內容,請造訪我們的網站或聯繫支援團隊。您的意見對我們極具價值,我們期待聆聽您對本次新版本的見解。請持續使用MetaDefender v1.9.2 守護您的安全,它將是您在進階威脅偵測與分析領域中值得信賴的夥伴。
