Wir freuen uns sehr, Ihnen den neuesten Meilenstein im Bereich der Cybersicherheitsresilienz vorstellen zu dürfen: MetaDefender v1.9.3. Diese Version unterstreicht unser Engagement, Unternehmen im Kampf gegen neue Bedrohungen zu stärken.
Python Entpacken & Dekompilieren: Versteckte Bedrohungen aufdecken
Durch die Integration der Unterstützung für das Entpacken und Dekompilieren von Python-Dateien in PyInstaller, Nuitka und py2exe deckt MetaDefender v1.9.3 bisher verborgene schädliche Elemente auf. Durch das Zerlegen und Analysieren kompilierter Python-Dateien können Unternehmen versteckte Bedrohungen aufdecken und sich proaktiv gegen diese schützen.
Erweiterte Extraktion der Malware-Konfiguration zur Unterstützung der Cobalt Strike-Malware-Familie: Kampf gegen fortgeschrittene Bedrohungen
Der erweiterte Malware-Konfigurations-Extraktor unterstützt jetzt die Cobalt Strike (CS)-Malware-Familie. Geknackte Versionen von CS, die häufig von Bedrohungsakteuren eingesetzt werden, ermöglichen die Bereitstellung eines speicherinternen Agenten (bekannt als Beacon) auf dem Opfer-Host, wodurch Festplatteninteraktionen umgangen werden. CS Beacon erleichtert die Command-and-Control (C2)-Kommunikation über verschiedene Protokolle und bietet eine Fülle von Funktionen wie Privilegienerweiterung, Extraktion von Anmeldeinformationen, laterale Bewegungen und Datenexfiltration.
Disassemblierung von exportierten Funktionen: Verstehen von Windows-Binärdateien
MetaDefender geht über eine oberflächliche Analyse hinaus, indem es die Binärfunktionen anzeigt, um zu verdeutlichen, wie sich die Datei in einer Windows-Umgebung verhalten würde und welche Funktionen ausgeführt werden (z. B. wenn die exportierte Funktion versucht, eine Netzwerkverbindung herzustellen und eine schädliche URL zu öffnen). So erhalten Unternehmen neue Einblicke in das Verhalten der Dateien und potenzielle Risiken, was ihnen ermöglicht, fundierte Sicherheitsentscheidungen zu treffen.

Verfeinerung der Bedrohungsindikatoren: Identifizierung verdächtiger Aktivitäten
Unser neuer Bedrohungsindikator markiert als Präventivmaßnahme ausführbare Dateien mit zwei verschiedenen Abschnitten, die denselben Namen tragen; diese gleichen Abschnittsnamen können AV-Engines verwirren. Diese Maßnahme hilft Unternehmen, potenzielle IOCs zu identifizieren, bevor sie eskalieren können.
Extraktion von VBA-Makro-Code: Böswillige Absichten in DWG-Dateien aufdecken
Die neue Version ermöglicht die Extraktion von VBA-Makrocode aus DWG-Dateien und bietet damit einen tieferen Einblick in potenzielle Bedrohungen, die in AutoCAD-Dokumenten verborgen sind. AutoCAD-Dateien können "Kill"-Funktionen ausführen, die auf böswillige Absichten hinweisen können. Durch die Aufdeckung von in DWG-Dateien eingebettetem bösartigem Code, der über Ransomware-Schlüsselwörter hinausgeht, können Unternehmen die mit diesen oft übersehenen Angriffsvektoren verbundenen Risiken mindern.
MITRE Att&ck Technique Mapping: Angleichung an Industriestandards
MetaDefender unterstützt nun die Zuordnung von MITRE Att&ck-Techniken anhand von YARA-Regel-Metadaten. Durch die Ausrichtung an Branchenstandards können Unternehmen ihre Fähigkeiten im Bereich der Bedrohungserkennung verbessern.


Neue Registerkarte DotnetInfo im Abschnitt Dateidetails für ausführbare .NET-Dateien
Die neue Registerkarte "DotInfo" geht direkt auf die Besonderheiten von Dotnet ein, erleichtert die Disassemblierung und bietet unschätzbare Einblicke in die Funktionen. Unser Sandbox verfügt über eine eigene Reihe von Indikatoren, von entscheidenden Aktionen wie "Killing" über subtile Manöver wie "Sleep" für Prozesse bis hin zu strategischen Ausweichmanövern wie "Load" zur Vermeidung statischer Erkennung.

Administrative Verbesserungen: Straffung der Abläufe
Neben erweiterten Funktionen zur Erkennung von Bedrohungen bietet MetaDefender v1.9.3 administrative Verbesserungen, die darauf abzielen, die Abläufe zu optimieren und die Effizienz zu steigern. Von einer verbesserten Proxy-Verwaltung bis hin zu einem optimierten Warteschlangenmanagement sorgen diese Funktionen für einen reibungslosen und nahtlosen Betrieb der Sandbox-Umgebung.
MISP-Integration
Durch diese Integration wird der strukturierte Austausch von threat intelligence erheblich verbessert, so dass Unternehmen ihre Präventionsmaßnahmen proaktiv verwalten können.
Darüber hinaus haben wir als Reaktion auf die steigende Nachfrage eine neue Auditor-Rolle geschaffen, die den Bedarf an einer "Nur-Lese"-Administrationsrolle deckt und flexiblere Berechtigungen und Sichtbarkeit auf der gesamten Plattform bietet.
Weitere Informationen zu diesen Änderungen und Aktualisierungen finden Sie in den Versionshinweisen zu MetaDefender v1.9.3.
