Wir freuen uns sehr, die Einführung von MetaDefender Sandbox v1.9.2 anzukündigen, ein umfangreiches Update, das unser Engagement für fortschrittliche Cybersicherheit unterstreicht. Diese Version umfasst mehrere hochrangige Erweiterungen, die jeweils spezifische technische Verbesserungen zur Stärkung Ihrer Sicherheitslage beinhalten.
Verbesserte Erkennung und Analyse von Bedrohungen
In dieser Version haben wir uns darauf konzentriert, die Fähigkeiten von MetaDefender Sandbox zur Erkennung und Analyse von komplexen Bedrohungen zu verbessern:
- Erweiterte Indikatoren für Windows-APIs.
- Kennzeichnung für LSASS-Dump mit Minidump.
- Erweiterte Extraktoren für die Malware-Konfiguration.
- Verbesserte Erkennung von dynamischen Syscalls unter Verwendung der HellsGate-Umgehungstechnik.
Erweiterte Datei-Analyse-Funktionen
Da wir die Notwendigkeit einer umfassenden Dateianalyse erkannt haben, haben wir neue Parser eingeführt und bestehende verbessert:
- Parser für Debian-Pakete.
- Extraktion von Remote-Vorlagen in MS Office-Dokumenten.
- Verbesserungen beim UTF-8-Parsing in Inhaltsparsern, insbesondere für HTML- und OLE-Dateien.
Erweitert Email Security
Angesichts der Zunahme von E-Mail-Bedrohungen haben wir unsere Erkennungsmechanismen verstärkt:
- Verbesserte Erkennung von Quishing- und Phishing-E-Mails.
Verbesserte Emulation und Leistung
Um mit komplexen Skripten und Dateitypen Schritt halten zu können, haben wir unsere Emulationsfähigkeiten und die Leistungsbehandlung verbessert:
- Verbesserte Funktionen für Batch-, CSV-, HTA-, JavaScript-, LNK-, PowerShell-, VBA- und VBScript-Emulation.
- Feinabgestimmte Timeout-Behandlung für optimierte Leistung.
System- und Anwendungsstabilität
Die Gewährleistung einer stabilen und sicheren Anwendungsumgebung war ein wichtiger Schwerpunkt
- Verbesserte Maßnahmen zur Anwendungssicherheit, insbesondere für die PowerShell-Emulation.
- Probleme beim Scannen von Dateien wurden behoben und unvollständige Einladungs-URLs in der Benutzerverwaltung korrigiert.
- Verbesserte Stabilität bei gleichzeitigen OSINT-Suchaufgaben.
Verbesserte Rückverfolgbarkeit und Berichterstattung
Zur Unterstützung einer detaillierten Analyse und Nachverfolgung haben wir unsere Protokollierungs- und Berichtsfunktionen verbessert
- Erweiterte Protokollmeldungen für bessere Rückverfolgbarkeit.
- Das MISP-Format beim Export von Scan-Berichten wurde korrigiert.
Der letzte Bericht
Von einer Phishing-E-Mail bis zur Datenexfiltration. Hier können Sie sehen, wie MetaDefender Sandbox die Verschleierung und zwei Verschlüsselungsebenen verwaltet, bis er wertvolle IOCs erreicht. Bei dieser Kampagne werden Phishing-E-Mails mit einem Office-Dokument an die Opfer gesendet.
Dieses Dokument enthält ein bösartiges Makro, das ein JavaScript der zweiten Ebene entschlüsselt. Dann entschlüsselt es ein weiteres JavaScript, das die bösartigen Fähigkeiten und C2-Informationen enthält. Diese endgültige Nutzlast ist in der Lage, ein Profil des Opfers zu erstellen, sich zu erhalten und Daten an das C2-System zu übermitteln. Dieser Fall zeigt, wie MetaDefender Sandbox und sein Emulationssystem sich effektiv an die polymorphe Natur der in dieser Phishing-Kampagne verwendeten Verschleierungstechniken anpassen können.
Abschließende Überlegungen
MetaDefender Sandbox v1.9.2 ist mehr als nur ein Update; es ist ein Beweis für unser Engagement, in der Cybersicherheitsarena immer einen Schritt voraus zu sein. Wir laden Sie ein, diese Verbesserungen zu erkunden und zu erfahren, wie sie Ihre Verteidigung gegen die neuesten Bedrohungen verstärken können.
Die Umbenennung von OPSWAT Filescan Sandbox in MetaDefender Sandbox hat keine Auswirkungen auf Ihre Lizenzierung oder die Funktionalität des Produkts. Es handelt sich lediglich um eine Namensänderung, die unser kontinuierliches Engagement für Innovation und hervorragende Sicherheitslösungen widerspiegelt.
Dieses neue Update steht auf dem myOPSWAT-Portal zum Download bereit. Wir haben dafür gesorgt, dass der Upgrade-Prozess so einfach und benutzerfreundlich bleibt wie bisher, so dass ein nahtloser Übergang zur neuesten Version möglich ist.
Einen umfassenden Überblick über alle Updates finden Sie auf unserer Website oder bei unserem Support-Team. Ihr Feedback ist für uns von unschätzbarem Wert, und wir freuen uns darauf, Ihre Meinung zu dieser neuen Version zu hören. Bleiben Sie sicher mit MetaDefender Sandbox v1.9.2, Ihrem zuverlässigen Partner für fortschrittliche Bedrohungserkennung und -analyse.
