MetaDefender Sandbox 2.3.0: Kỹ thuật đảo ngược hỗ trợ AI, Phát hiện mối đe dọa thông minh hơn và Phạm vi bảo vệ phần mềm độc hại rộng hơn

Tháng 5 23, 2025 bằng cách OPSWAT

Chia sẻ bài viết này

Với việc phát hành MetaDefender Sandbox 2.3.0, OPSWAT mang đến những tiến bộ quan trọng trong phân tích phần mềm độc hại dựa trên AI, quy trình kỹ thuật đảo ngược và phát hiện mối đe dọa dựa trên hành vi để đáp ứng những nhu cầu này một cách trực tiếp.

Bản phát hành này đánh dấu bước tiến chiến lược — kết hợp kỹ thuật đảo ngược có sự hỗ trợ của máy, hỗ trợ nhóm phần mềm độc hại mở rộng và tích hợp đám mây và danh tính — để trang bị cho các tổ chức thông tin tình báo cần thiết để chống lại các mối đe dọa khó lường nhất hiện nay.

Kỹ thuật đảo ngược tăng tốc với trình biên dịch ngược hỗ trợ AI

Phân tích tĩnh kết hợp với AI.

MetaDefender Sandbox giờ đây giới thiệu trình dịch ngược hỗ trợ OpenAI, được nhúng trực tiếp vào giao diện tháo rời. Chỉ cần nhấp vào nút “Automatic RE” mới, các nhà phân tích có thể tạo ngay lập tức:

Mã được biên dịch ngược với tên hàm suy ra
Bình luận theo ngữ cảnh để hiểu mã tốt hơn
Bố cục dạng xem chia tách để chuyển đổi nhanh giữa dạng xem Đã phân tách và Đã biên dịch ngược

MetaDefender Sandbox 2.3.0 phần tháo rời UI hiển thị hướng dẫn dịch ngược được hỗ trợ bởi AI và phân tích mã — Phân tích hàm đã dịch ngược trong MetaDefender Sandbox

MetaDefender Sandbox 2.3.0 phần tháo rời hiển thị đầu ra của trình dịch ngược được hỗ trợ bởi AI để thực hiện kỹ thuật đảo ngược — Phần Mã Lắp Ráp trong MetaDefender Sandbox

Cải tiến này hợp lý hóa quá trình thiết kế ngược phần mềm độc hại và cho phép phân loại nhanh hơn, chính xác hơn các tệp nhị phân chưa biết — một khả năng quan trọng đối với những người ứng phó sự cố và các nhà nghiên cứu mối đe dọa.

Phân loại chỉ số đe dọa nâng cao để phân loại nhanh hơn

MetaDefender Sandbox Phiên bản 2.3.0 có công cụ phân loại được cải tiến dành cho các chỉ số đe dọa về hành vi, giới thiệu:

Cải thiện hỗ trợ dịch thuật cho môi trường đa ngôn ngữ
Phân loại rủi ro và chấm điểm mức độ nghiêm trọng được tinh chỉnh
Lọc nâng cao để ưu tiên các sự kiện có rủi ro cao

MetaDefender Sandbox 2.3.0 Giao diện người dùng chỉ báo mối đe dọa với bộ lọc phán quyết và danh sách chỉ báo được phân loại — Tổng quan về các chỉ số đe dọa trong MetaDefender Sandbox

Các nâng cấp được liệt kê ở trên giúp các nhà phân tích tập trung vào các mối đe dọa quan trọng nhất được phát hiện trong quá trình thực thi động, giúp giảm thời gian đưa ra thông tin chi tiết.

Phát hiện mở rộng cho các mối đe dọa phần mềm độc hại mới nổi

Với bản phát hành này, MetaDefender Sandbox mở rộng khả năng phát hiện các họ phần mềm độc hại mới, trình tải ẩn và cơ chế duy trì nâng cao. Các bổ sung chính bao gồm:

Trình trích xuất cấu hình cho XWorm, Stealc và các biến thể Lumma Stealer được cập nhật
Cải tiến phát hiện cho PrivateLoader, Millennium RAT và phần mềm độc hại tiên tiến tương tự
Chữ ký mới cho API gọi che giấu thông qua băm và lạm dụng chứng chỉ trong thời gian ngắn

Điều này đảm bảo phạm vi bao phủ rộng hơn đối với các chiến dịch phần mềm độc hại đang hoạt động mạnh nhất hiện nay, bao gồm cả những chiến dịch sử dụng kỹ thuật chống phân tích và tránh hộp cát.

Cải thiện phát hiện mối đe dọa trên web và thương hiệu

Các mối đe dọa lừa đảo và dựa trên trình duyệt đang ngày càng phát triển, thì giải pháp phát hiện của chúng tôi cũng vậy.

Trình phân tích URL HTML mới cho phép kiểm tra sâu các URL nhúng trong email và tài liệu độc hại
Công cụ phát hiện lừa đảo đã được đổi tên thành Phát hiện thương hiệu để phản ánh tốt hơn trọng tâm mở rộng của nó
Đã thêm hỗ trợ OCR để phát hiện nội dung thương hiệu giả mạo trực quan
Hỗ trợ cho các hành vi mạo danh có nguy cơ cao hiện bao gồm Marvell và các thương hiệu toàn cầu khác

MetaDefender Sandbox 2.3.0 Chi tiết URL hiển thị phát hiện thương hiệu ML là Có và mô hình mối đe dọa web là Có khả năng độc hại — Phát hiện thương hiệu bằng máy học

Cùng nhau, những cải tiến này nâng cao MetaDefender độ chính xác trong việc xác định các chiến dịch lừa đảo, nỗ lực đánh cắp thông tin đăng nhập và chuyển hướng độc hại vượt qua các biện pháp phòng thủ truyền thống.

Tích hợp Microsoft Entra (Azure AD) liền mạch

Các tổ chức sử dụng Microsoft Entra ID (trước đây là Azure AD) hiện có thể hưởng lợi từ việc cung cấp người dùng tự động và ánh xạ nhóm. Điều này đơn giản hóa việc quản lý danh tính và quyền truy cập trong khi vẫn duy trì khả năng kiểm soát mạnh mẽ trên các môi trường doanh nghiệp.

Sự tích hợp này hỗ trợ việc áp dụng an toàn, có khả năng mở rộng trên khắp các tổ chức lớn và MSSP.

Cải tiến nền tảng và quy trình làm việc

MetaDefender Sandbox Phiên bản 2.3.0 cũng giới thiệu nhiều cải tiến về khả năng sử dụng, hiệu suất và khả năng tương thích:

Kiểm soát xóa báo cáo : Người dùng cuối hiện có thể xóa báo cáo phân tích của riêng họ; quản trị viên vẫn giữ nguyên các đặc quyền trên toàn hệ thống
Giao diện quản lý quy tắc YARA : Xem, lọc và gắn thẻ cả quy tắc YARA do hệ thống tạo và tùy chỉnh thông qua giao diện tập trung
Hỗ trợ Ubuntu 24.04 LTS : Sandbox hiện đã tương thích với Ubuntu 24.04 (sẽ có bản cập nhật CIS trong tương lai)
Tối ưu hóa việc trích xuất chuỗi để cải thiện khả năng xử lý UTF-8 và hiệu quả trong chuyển đổi nhị phân
Nâng cao khả năng trích xuất phần mềm độc hại Dropbox để phân tích các tải trọng giai đoạn thứ hai từ các liên kết lừa đảo

Cải tiến của Malware Lab để phát hiện chính xác

MetaDefender Sandbox Phiên bản 2.3.0 nâng cao hơn nữa khả năng với:

Phát hiện mối đe dọa dựa trên tập lệnh : Cải thiện khả năng hiển thị vào JavaScript, VBA và PowerShell bị che giấu
Trích xuất tệp Base64 : Hỗ trợ các hiện vật được nhúng và mã hóa ngược

MetaDefender Sandbox 2.3.0 Giao diện người dùng hiển thị phán quyết đáng ngờ đối với các tệp base64 nhúng có liệt kê các kỹ thuật MITRE — Chỉ báo mối đe dọa của việc trích xuất tệp nhúng được mã hóa base64

MetaDefender Sandbox 2.3.0 Giao diện người dùng hiển thị phán quyết tệp được trích xuất là đáng ngờ với thông tin chi tiết về tệp và hàm băm — Tệp dll .NET được trích xuất kích hoạt người dùng

Độ chính xác tháo rời : Cải thiện việc xử lý hướng dẫn và chú thích chuỗi để có đầu ra tháo rời đáng tin cậy hơn

Đoạn mã lắp ráp hiển thị các hoạt động bộ nhớ và API chuỗi, có liên quan đến MetaDefender Sandbox 2.3.0 phân tích — Chú thích chuỗi cho chuỗi ngay lập tức

Phân tích cấu trúc PE : 40+ chữ ký mới để phát hiện các bất thường về cấu trúc trong tiêu đề PE
Xác thực chứng chỉ APK : Đảm bảo tính toàn vẹn của APK và giảm các kết quả dương tính giả trong mobile phát hiện mối đe dọa

MetaDefender Sandbox 2.3.0 Giao diện người dùng hiển thị thông tin chi tiết về chứng chỉ, chủ sở hữu, đơn vị phát hành, thời hạn hiệu lực và thông tin mật mã — Chi tiết chứng chỉ trong tab Chi tiết mở rộng

Các vấn đề đã giải quyết và cải thiện tính ổn định

Đã sửa lỗi máy chủ nội bộ và các vấn đề xác thực người dùng trong quá trình tải báo cáo
Đã sửa lỗi vòng lặp chuyển hướng URL và nhận dạng sai loại tệp
Đã giải quyết các trường hợp ngoại lệ xác thực chứng chỉ để cải thiện độ chính xác phát hiện
Đã loại bỏ các tiến trình zombie gây ra bởi kết xuất URL trong hộp cát
Cải thiện trí nhớ và API xử lý tài nguyên để nâng cao hiệu suất hệ thống

Bản cập nhật chiến lược cho các nhóm bảo mật chủ động

MetaDefender Sandbox 2.3.0 trao quyền cho các hoạt động bảo mật với khả năng phân tích nhanh hơn, phát hiện thông minh hơn và khả năng hiển thị sâu hơn vào các mối đe dọa tinh vi. Cho dù được triển khai trong môi trường doanh nghiệp hay được tích hợp vào quy trình làm việc SOC, bản cập nhật này củng cố OPSWAT nhiệm vụ của 's là bảo vệ cơ sở hạ tầng trọng yếu thông qua phân tích phần mềm độc hại toàn diện được tăng cường bằng AI.

Bắt đầu với MetaDefender Sandbox 2.3.0

Để tìm hiểu thêm, hãy yêu cầu bản demo hoặc nói chuyện với một OPSWAT chuyên gia, hãy truy cập: https://www. opswat .com/products/ metadefender -sandbox

Đi trước mối đe dọa.

Tìm hiểu với chuyên gia

Tags: