AI Hacking - Cách tin tặc sử dụng trí tuệ nhân tạo trong các cuộc tấn công mạng

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/ Tin tức /Giới thiệu OPSWAT MetaDefender Sandbox v1.9.3
Phân tích mã độc

Giới thiệu OPSWAT MetaDefender Sandbox v1.9.3 

bằng cách OPSWAT
Chia sẻ bài viết này

Chúng tôi rất vui mừng được giới thiệu cột mốc mới nhất về khả năng phục hồi an ninh mạng - MetaDefender Sandbox v1.9.3. Bản phát hành này là minh chứng cho cam kết của chúng tôi trong việc trao quyền cho các tổ chức chống lại các mối đe dọa mới nổi. 

Giải nén & dịch ngược Python: Tiết lộ các mối đe dọa tiềm ẩn

Với việc bao gồm hỗ trợ Giải nén &dịch ngược Python cho PyInstaller, Nuitka và py2exe, MetaDefender Sandbox v1.9.3 làm sáng tỏ các mục độc hại ẩn trước đó. Bằng cách mổ xẻ và phân tích các tệp Python đã biên dịch, các tổ chức có thể phát hiện ra các mối đe dọa tiềm ẩn và chủ động bảo vệ chống lại chúng. 

Trích xuất cấu hình phần mềm độc hại mở rộng để hỗ trợ họ phần mềm độc hại Cobalt Strike: Chống lại các mối đe dọa nâng cao 

Trình giải nén cấu hình phần mềm độc hại nâng cao hiện hỗ trợ họ phần mềm độc hại Cobalt Strike (CS). Được sử dụng rộng rãi bởi các tác nhân đe dọa, các phiên bản CS bị bẻ khóa cho phép triển khai một tác nhân trong bộ nhớ (được gọi là đèn hiệu) lên máy chủ nạn nhân, bỏ qua các tương tác đĩa. Đèn hiệu CS tạo điều kiện giao tiếp chỉ huy và kiểm soát (C2) thông qua các giao thức khác nhau, cung cấp rất nhiều chức năng như leo thang đặc quyền, trích xuất thông tin xác thực, di chuyển bên và lọc dữ liệu. 

Tháo gỡ các chức năng đã xuất: Tìm hiểu các tệp nhị phân Windows 

MetaDefender Sandbox vượt ra ngoài phân tích cấp bề mặt bằng cách hiển thị các hàm nhị phân để xem tệp sẽ hoạt động như thế nào trong môi trường Windows và những chức năng nào được thực thi. (ví dụ: khi chức năng được xuất đang cố gắng tạo mạng và mở URL độc hại). Giờ đây, các tổ chức có thể có được những hiểu biết mới về hành vi và rủi ro tiềm ẩn của họ, trao quyền cho họ đưa ra các quyết định bảo mật sáng suốt. 

Ảnh chụp màn hình mã hợp ngữ với hằng số ma thuật, phần mở đầu hàm và hướng dẫn thao tác ngăn xếp để phân tích phần mềm

Tinh chỉnh chỉ số mối đe dọa: Xác định hoạt động đáng ngờ 

Chỉ báo mối đe dọa mới của chúng tôi gắn cờ các tệp thực thi có hai phần khác nhau mang cùng tên với biện pháp phòng ngừa; những tên phần tương tự này có thể gây nhầm lẫn cho động cơ AV. Biện pháp này giúp các tổ chức xác định các IOC tiềm năng trước khi chúng có thể leo thang. 

Trích xuất mã macro VBA: Tiết lộ ý định độc hại trong tệp DWG 

Bản phát hành bao gồm việc trích xuất mã macro VBA từ các tệp DWG, cung cấp thông tin chi tiết sâu hơn về các mối đe dọa tiềm ẩn trong các tài liệu AutoCAD. Các tệp AutoCAD có thể thực thi các chức năng "Kill", điều này có thể cho thấy ý định xấu. Bằng cách phát hiện mã độc được nhúng trong các tệp DWG ngoài các từ khóa ransomware, các tổ chức có thể giảm thiểu rủi ro liên quan đến các vectơ tấn công thường bị bỏ qua này. 

MITRE Att&ck Engineering Mapping: Phù hợp với các tiêu chuẩn ngành 

MetaDefender Sandbox hiện hỗ trợ ánh xạ các kỹ thuật MITRE Att&ck từ siêu dữ liệu quy tắc YARA. Bằng cách phù hợp với các tiêu chuẩn ngành, các tổ chức có thể nâng cao Thông tin tình báo về các mối đe dọa Khả năng. 

màn hình hiển thị báo cáo bảo mật với các quy tắc YARA phù hợp cho biết các chiến thuật trốn tránh phòng thủ và phát hiện phần mềm độc hại tiềm ẩn
Kết quả phân tích bảo mật hiển thị các quy tắc YARA khớp với một tệp có các quy tắc nhất định được biểu thị là độc hại bởi OPSWAT

Tab DotnetInfo mới trong phần chi tiết tệp cho tệp thực thi .NET

Tab DotInfo mới phục vụ trực tiếp cho các chi tiết cụ thể của Dotnet, tạo điều kiện tháo gỡ và cung cấp thông tin chi tiết vô giá về các chức năng. Của chúng tôi Sandbox tự hào có một loạt các chỉ số riêng, từ các hành động quyết định như "Giết" và các thao tác tinh tế như "Ngủ" cho các quy trình, đến các biện pháp trốn tránh chiến lược như "Tải" để tránh phát hiện tĩnh. 

Giao diện phân tích phần mềm hiển thị chi tiết mở rộng của mô-đun .dll với siêu dữ liệu, tham chiếu phương thức và không gian tên được liệt kê

Cải tiến hành chính: Hợp lý hóa hoạt động 

Ngoài khả năng phát hiện mối đe dọa nâng cao, MetaDefender Sandbox V1.9.3 giới thiệu các cải tiến hành chính nhằm hợp lý hóa hoạt động và nâng cao hiệu quả. Từ việc xử lý proxy được cải thiện đến quản lý hàng đợi nâng cao, các tính năng này đảm bảo hoạt động trơn tru và liền mạch của môi trường hộp cát. 

Tích hợp MISP 

Sự tích hợp này giới thiệu những cải tiến đáng kể trong việc chia sẻ có cấu trúc của Thông tin tình báo về các mối đe dọa, trao quyền cho các tổ chức chủ động quản lý các biện pháp phòng ngừa của họ. 

Hơn nữa, để đáp ứng nhu cầu ngày càng tăng, chúng tôi đã tạo ra một vai trò Kiểm toán viên mới nhằm giải quyết sự cần thiết của vai trò quản trị "chỉ đọc", cung cấp các quyền và khả năng hiển thị linh hoạt hơn trên nền tảng. 

Để biết thêm thông tin về những thay đổi và cập nhật này, hãy xem ghi chú phát hành cho MetaDefender Sandbox v1.9.3. 

Đọc thêm
Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký