Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.

Wir stellen vor: OPSWAT MetaDefender v1.9.3 

Von OPSWAT
Zuletzt aktualisiert:
Jetzt teilen

Wir freuen uns sehr, Ihnen den neuesten Meilenstein im Bereich der Cybersicherheitsresilienz vorstellen zu dürfen: MetaDefender v1.9.3. Diese Version unterstreicht unser Engagement, Unternehmen im Kampf gegen neue Bedrohungen zu stärken. 

Python Entpacken & Dekompilieren: Versteckte Bedrohungen aufdecken

Durch die Integration der Unterstützung für das Entpacken und Dekompilieren von Python-Dateien in PyInstaller, Nuitka und py2exe deckt MetaDefender v1.9.3 bisher verborgene schädliche Elemente auf. Durch das Zerlegen und Analysieren kompilierter Python-Dateien können Unternehmen versteckte Bedrohungen aufdecken und sich proaktiv gegen diese schützen. 

Erweiterte Extraktion der Malware-Konfiguration zur Unterstützung der Cobalt Strike-Malware-Familie: Kampf gegen fortgeschrittene Bedrohungen 

Der erweiterte Malware-Konfigurations-Extraktor unterstützt jetzt die Cobalt Strike (CS)-Malware-Familie. Geknackte Versionen von CS, die häufig von Bedrohungsakteuren eingesetzt werden, ermöglichen die Bereitstellung eines speicherinternen Agenten (bekannt als Beacon) auf dem Opfer-Host, wodurch Festplatteninteraktionen umgangen werden. CS Beacon erleichtert die Command-and-Control (C2)-Kommunikation über verschiedene Protokolle und bietet eine Fülle von Funktionen wie Privilegienerweiterung, Extraktion von Anmeldeinformationen, laterale Bewegungen und Datenexfiltration. 

Disassemblierung von exportierten Funktionen: Verstehen von Windows-Binärdateien 

MetaDefender geht über eine oberflächliche Analyse hinaus, indem es die Binärfunktionen anzeigt, um zu verdeutlichen, wie sich die Datei in einer Windows-Umgebung verhalten würde und welche Funktionen ausgeführt werden (z. B. wenn die exportierte Funktion versucht, eine Netzwerkverbindung herzustellen und eine schädliche URL zu öffnen). So erhalten Unternehmen neue Einblicke in das Verhalten der Dateien und potenzielle Risiken, was ihnen ermöglicht, fundierte Sicherheitsentscheidungen zu treffen. 

Bildschirmfoto eines Assembler-Codes mit magischen Konstanten, Funktionsprolog und Anweisungen zur Stapelmanipulation für eine Softwareanalyse

Verfeinerung der Bedrohungsindikatoren: Identifizierung verdächtiger Aktivitäten 

Unser neuer Bedrohungsindikator markiert als Präventivmaßnahme ausführbare Dateien mit zwei verschiedenen Abschnitten, die denselben Namen tragen; diese gleichen Abschnittsnamen können AV-Engines verwirren. Diese Maßnahme hilft Unternehmen, potenzielle IOCs zu identifizieren, bevor sie eskalieren können. 

Extraktion von VBA-Makro-Code: Böswillige Absichten in DWG-Dateien aufdecken 

Die neue Version ermöglicht die Extraktion von VBA-Makrocode aus DWG-Dateien und bietet damit einen tieferen Einblick in potenzielle Bedrohungen, die in AutoCAD-Dokumenten verborgen sind. AutoCAD-Dateien können "Kill"-Funktionen ausführen, die auf böswillige Absichten hinweisen können. Durch die Aufdeckung von in DWG-Dateien eingebettetem bösartigem Code, der über Ransomware-Schlüsselwörter hinausgeht, können Unternehmen die mit diesen oft übersehenen Angriffsvektoren verbundenen Risiken mindern. 

MITRE Att&ck Technique Mapping: Angleichung an Industriestandards 

MetaDefender unterstützt nun die Zuordnung von MITRE Att&ck-Techniken anhand von YARA-Regel-Metadaten. Durch die Ausrichtung an Branchenstandards können Unternehmen ihre Fähigkeiten im Bereich der Bedrohungserkennung verbessern. 

Bildschirm mit einem Sicherheitsbericht mit übereinstimmenden YARA-Regeln, der Taktiken zur Umgehung der Verteidigung und potenzielle Malware-Erkennung anzeigt
Ergebnisse der Sicherheitsanalyse, die zeigen, dass YARA-Regeln mit einer Datei übereinstimmen, bei der bestimmte Regeln als bösartig eingestuft wurden OPSWAT

Neue Registerkarte DotnetInfo im Abschnitt Dateidetails für ausführbare .NET-Dateien

Die neue Registerkarte "DotInfo" geht direkt auf die Besonderheiten von Dotnet ein, erleichtert die Disassemblierung und bietet unschätzbare Einblicke in die Funktionen. Unser Sandbox verfügt über eine eigene Reihe von Indikatoren, von entscheidenden Aktionen wie "Killing" über subtile Manöver wie "Sleep" für Prozesse bis hin zu strategischen Ausweichmanövern wie "Load" zur Vermeidung statischer Erkennung. 

Software-Analyse-Schnittstelle, die erweiterte Details eines .dll-Moduls mit Metadaten, Methodenreferenzen und Namespaces anzeigt

Administrative Verbesserungen: Straffung der Abläufe 

Neben erweiterten Funktionen zur Erkennung von Bedrohungen bietet MetaDefender v1.9.3 administrative Verbesserungen, die darauf abzielen, die Abläufe zu optimieren und die Effizienz zu steigern. Von einer verbesserten Proxy-Verwaltung bis hin zu einem optimierten Warteschlangenmanagement sorgen diese Funktionen für einen reibungslosen und nahtlosen Betrieb der Sandbox-Umgebung. 

MISP-Integration 

Durch diese Integration wird der strukturierte Austausch von threat intelligence erheblich verbessert, so dass Unternehmen ihre Präventionsmaßnahmen proaktiv verwalten können. 

Darüber hinaus haben wir als Reaktion auf die steigende Nachfrage eine neue Auditor-Rolle geschaffen, die den Bedarf an einer "Nur-Lese"-Administrationsrolle deckt und flexiblere Berechtigungen und Sichtbarkeit auf der gesamten Plattform bietet. 

Weitere Informationen zu diesen Änderungen und Aktualisierungen finden Sie in den Versionshinweisen zu MetaDefender v1.9.3. 

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.