Wir freuen uns sehr, die Veröffentlichung von MetaDefender v1.9.2 bekannt zu geben – ein umfangreiches Update, das unser Engagement für fortschrittliche Cybersicherheit weiter untermauert. Diese Version umfasst mehrere bedeutende Erweiterungen, die jeweils spezifische technische Verbesserungen beinhalten, welche darauf abzielen, Ihre Sicherheitslage zu stärken.
Verbesserte Erkennung und Analyse von Bedrohungen
In dieser Version haben wir uns darauf konzentriert, die Fähigkeiten von MetaDefender zur Erkennung und Analyse komplexer Bedrohungen zu verbessern:
- Erweiterte Indikatoren für Windows-APIs.
- Kennzeichnung für LSASS-Dump mit Minidump.
- Erweiterte Extraktoren für die Malware-Konfiguration.
- Verbesserte Erkennung von dynamischen Syscalls unter Verwendung der HellsGate-Umgehungstechnik.
Erweiterte Datei-Analyse-Funktionen
Da wir die Notwendigkeit einer umfassenden Dateianalyse erkannt haben, haben wir neue Parser eingeführt und bestehende verbessert:
- Parser für Debian-Pakete.
- Extraktion von Remote-Vorlagen in MS Office-Dokumenten.
- Verbesserungen beim UTF-8-Parsing in Inhaltsparsern, insbesondere für HTML- und OLE-Dateien.
Erweitert Email Security
Angesichts der Zunahme von E-Mail-Bedrohungen haben wir unsere Erkennungsmechanismen verstärkt:
- Verbesserte Erkennung von Quishing- und Phishing-E-Mails.
Verbesserte Emulation und Leistung
Um mit komplexen Skripten und Dateitypen Schritt halten zu können, haben wir unsere Emulationsfähigkeiten und die Leistungsbehandlung verbessert:
- Verbesserte Funktionen für Batch-, CSV-, HTA-, JavaScript-, LNK-, PowerShell-, VBA- und VBScript-Emulation.
- Feinabgestimmte Timeout-Behandlung für optimierte Leistung.
System- und Anwendungsstabilität
Die Gewährleistung einer stabilen und sicheren Anwendungsumgebung war ein wichtiger Schwerpunkt
- Verbesserte Maßnahmen zur Anwendungssicherheit, insbesondere für die PowerShell-Emulation.
- Probleme beim Scannen von Dateien wurden behoben und unvollständige Einladungs-URLs in der Benutzerverwaltung korrigiert.
- Verbesserte Stabilität bei gleichzeitigen OSINT-Suchaufgaben.
Verbesserte Rückverfolgbarkeit und Berichterstattung
Zur Unterstützung einer detaillierten Analyse und Nachverfolgung haben wir unsere Protokollierungs- und Berichtsfunktionen verbessert
- Erweiterte Protokollmeldungen für bessere Rückverfolgbarkeit.
- Das MISP-Format beim Export von Scan-Berichten wurde korrigiert.
Der letzte Bericht
Von einer Phishing-E-Mail bis hin zum Datendiebstahl. Hier sehen Sie, wie MetaDefender Verschleierungstechniken und zwei Verschlüsselungsebenen bewältigt, bis wertvolle IOCs erreicht werden. Bei dieser Kampagne werden Phishing-E-Mails mit einem Office-Dokument an die Opfer versendet.
Dieses Dokument enthält ein schädliches Makro, das ein JavaScript der zweiten Ebene entschlüsselt. Anschließend wird ein weiteres JavaScript entschlüsselt, das die schädlichen Funktionen und C2-Informationen enthält. Diese endgültige Nutzlast ist in der Lage, ein Profil des Opfers zu erstellen, Persistenz zu erlangen und Daten an das C2-System zu exfiltrieren. Dieser Fall zeigt, wie sich MetaDefender und sein Emulationssystem effektiv an die polymorphe Natur der in dieser Phishing-Kampagne verwendeten Verschleierungstechniken anpassen können.
Abschließende Überlegungen
MetaDefender v1.9.2 ist mehr als nur ein Update; es ist ein Beweis für unser Engagement, im Bereich der Cybersicherheit stets einen Schritt voraus zu sein. Wir laden Sie ein, diese Verbesserungen zu entdecken und selbst zu erleben, wie sie Ihre Abwehrmaßnahmen gegen die neuesten Bedrohungen stärken können.
Die Umbenennung von OPSWAT Filescan Sandbox MetaDefender hat keinerlei Auswirkungen auf Ihre Lizenzierung oder die Funktionalität des Produkts. Es handelt sich lediglich um eine Namensänderung, die unser kontinuierliches Engagement für Innovation und Spitzenleistungen im Bereich Sicherheitslösungen widerspiegelt.
Dieses neue Update steht auf dem myOPSWAT-Portal zum Download bereit. Wir haben dafür gesorgt, dass der Upgrade-Prozess so einfach und benutzerfreundlich bleibt wie bisher, so dass ein nahtloser Übergang zur neuesten Version möglich ist.
Einen umfassenden Überblick über alle Aktualisierungen finden Sie auf unserer Website oder wenden Sie sich an unser Support-Team. Ihr Feedback ist für uns von unschätzbarem Wert, und wir freuen uns darauf, Ihre Meinung zu dieser neuen Version zu erfahren. Bleiben Sie sicher mit MetaDefender v1.9.2, Ihrem zuverlässigen Partner für die Erkennung und Analyse komplexer Bedrohungen.
