Bản cập nhật bạn không thể bỏ qua: Ngừng hỗ trợ cho Office 2016 & Office 2019

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ / Blog / MetaDefender Aether 2.3.0: Chống tấn công mạng bằng trí tuệ nhân tạo…
Phân tích mã độc

MetaDefender Aether 2.3.0: Phân tích ngược dựa trên trí tuệ nhân tạo, phát hiện mối đe dọa thông minh hơn và phạm vi bao phủ phần mềm độc hại rộng hơn

bằng cách OPSWAT
Chia sẻ bài viết này

Với sự ra mắt của MetaDefender Aether 2.3.0, OPSWAT Cung cấp những tiến bộ quan trọng trong phân tích phần mềm độc hại dựa trên trí tuệ nhân tạo, quy trình kỹ thuật đảo ngược và phát hiện mối đe dọa dựa trên hành vi để đáp ứng trực tiếp những nhu cầu này.

Bản phát hành này đánh dấu bước tiến chiến lược — kết hợp kỹ thuật đảo ngược có sự hỗ trợ của máy, hỗ trợ nhóm mã độc mở rộng và tích hợp đám mây và danh tính — để trang bị cho các tổ chức thông tin tình báo cần thiết để chống lại các mối đe dọa khó lường nhất hiện nay.

Kỹ thuật đảo ngược tăng tốc với trình biên dịch ngược hỗ trợ AI

Phân tích tĩnh kết hợp với AI.

MetaDefender Aether nay giới thiệu trình dịch ngược mã nguồn dựa trên OpenAI, được tích hợp trực tiếp vào giao diện phân tích mã. Chỉ với một cú nhấp chuột vào nút “Tự động phân tích ngược” mới, các nhà phân tích có thể ngay lập tức tạo ra:

  • Mã được biên dịch ngược với tên hàm suy ra
  • Bình luận theo ngữ cảnh để hiểu mã tốt hơn
  • Bố cục dạng xem chia tách để chuyển đổi nhanh giữa dạng xem Đã phân tách và Đã biên dịch ngược
MetaDefender Giao diện người dùng của phần phân tích mã máy trong Aether 2.3.0 hiển thị các lệnh dịch ngược được hỗ trợ bởi trí tuệ nhân tạo và phân tích mã.
Phân tích hàm đã dịch ngược trong MetaDefender Aether
MetaDefender Phần phân tích mã nguồn của Aether 2.3.0 hiển thị kết quả dịch ngược được hỗ trợ bởi trí tuệ nhân tạo để phục vụ cho việc phân tích mã nguồn ngược.
Phần mã hợp ngữ trong MetaDefender Aether

Cải tiến này hợp lý hóa quá trình thiết kế ngược mã độc và cho phép phân loại nhanh hơn, chính xác hơn các tệp nhị phân chưa biết — một khả năng trọng yếu đối với những người ứng phó sự cố và các nhà nghiên cứu mối đe dọa.

Phân loại chỉ số đe dọa nâng cao để phân loại nhanh hơn

MetaDefender Aether 2.3.0 có công cụ phân loại được cải tiến dành cho các chỉ báo về mối đe dọa hành vi, giới thiệu:

  • Cải thiện hỗ trợ dịch thuật cho môi trường đa ngôn ngữ
  • Phân loại rủi ro và chấm điểm mức độ nghiêm trọng được tinh chỉnh
  • Lọc nâng cao để ưu tiên các sự kiện có rủi ro cao
MetaDefender Giao diện người dùng hiển thị các chỉ báo mối đe dọa trong Aether 2.3.0 với bộ lọc đánh giá và danh sách chỉ báo được phân loại.
Tổng quan về các chỉ báo mối đe dọa trong MetaDefender Aether

Các nâng cấp được liệt kê ở trên giúp các nhà phân tích tập trung vào các mối đe dọa trọng yếu nhất được phát hiện trong quá trình thực thi động, giúp giảm thời gian đưa ra thông tin chi tiết.

Phát hiện mở rộng cho các mối đe dọa mã độc mới nổi

Với bản phát hành này, MetaDefender Aether mở rộng khả năng phát hiện các họ phần mềm độc hại mới, các trình tải né tránh và các cơ chế duy trì hoạt động nâng cao. Các bổ sung chính bao gồm:

  • Trình trích xuất cấu hình cho XWorm, Stealc và các biến thể Lumma Stealer được cập nhật
  • Cải tiến phát hiện cho PrivateLoader, Millennium RAT và mã độc tiên tiến tương tự
  • Chữ ký mới cho API gọi che giấu thông qua băm và lạm dụng chứng chỉ trong thời gian ngắn

Điều này đảm bảo phạm vi bao phủ rộng hơn đối với các chiến dịch mã độc đang hoạt động mạnh nhất hiện nay, bao gồm cả những chiến dịch sử dụng kỹ thuật chống phân tích và tránh môi trường giả lập.

Cải thiện phát hiện mối đe dọa trên web và thương hiệu

Các mối đe dọa lừa đảo và dựa trên trình duyệt đang ngày càng phát triển, thì giải pháp phát hiện của chúng tôi cũng vậy.

  • Trình phân tích URL HTML mới cho phép kiểm tra sâu các URL nhúng trong email và tài liệu độc hại
  • Công cụ phát hiện lừa đảo đã được đổi tên thành Phát hiện thương hiệu để phản ánh tốt hơn trọng tâm mở rộng của nó
  • Đã thêm hỗ trợ OCR để phát hiện nội dung thương hiệu giả mạo trực quan
  • Hỗ trợ cho các hành vi mạo danh có nguy cơ cao hiện bao gồm Marvell và các thương hiệu toàn cầu khác
MetaDefender Thông tin chi tiết về URL của Aether 2.3.0 cho thấy tính năng phát hiện thương hiệu ML được đánh dấu là Có và mô hình mối đe dọa trên web là Có khả năng độc hại.
Phát hiện thương hiệu bằng máy học

Cùng nhau, những cải tiến này nâng cao MetaDefender độ chính xác trong việc xác định các chiến dịch lừa đảo, nỗ lực đánh cắp thông tin đăng nhập và chuyển hướng độc hại vượt qua các biện pháp phòng thủ truyền thống.

Tích hợp Microsoft Entra (Azure AD) liền mạch

Các tổ chức sử dụng Microsoft Entra ID (trước đây là Azure AD) hiện có thể hưởng lợi từ việc cung cấp người dùng tự động và ánh xạ nhóm. Điều này đơn giản hóa việc quản lý danh tính và quyền truy cập trong khi vẫn duy trì khả năng kiểm soát mạnh mẽ trên các môi trường doanh nghiệp.

Sự tích hợp này hỗ trợ việc áp dụng an toàn, có khả năng mở rộng trên khắp các tổ chức lớn và MSSP.

Cải tiến nền tảng và quy trình làm việc

MetaDefender Aether 2.3.0 cũng mang đến nhiều cải tiến về khả năng sử dụng, hiệu suất và tính tương thích: 

  • Kiểm soát xóa báo cáo : Người dùng cuối hiện có thể xóa báo cáo phân tích của riêng họ; quản trị viên vẫn giữ nguyên các đặc quyền trên toàn hệ thống 
  • Giao diện quản lý quy tắc YARA : Xem, lọc và gắn thẻ cả quy tắc YARA do hệ thống tạo và tùy chỉnh thông qua giao diện tập trung 
  • Hỗ trợ Ubuntu 24.04 LTS : Sandbox hiện đã tương thích với Ubuntu 24.04 (sẽ có bản cập nhật CIS trong tương lai) 
  • Tối ưu hóa việc trích xuất chuỗi để cải thiện khả năng xử lý UTF-8 và hiệu quả trong chuyển đổi nhị phân 
  • Nâng cao khả năng trích xuất mã độc Dropbox để phân tích các tải trọng giai đoạn thứ hai từ các liên kết lừa đảo 

Cải tiến của Malware Lab để phát hiện chính xác

MetaDefender Aether 2.3.0 tiếp tục nâng cao các khả năng với: 

  • Phát hiện mối đe dọa dựa trên tập lệnh : Cải thiện khả năng hiển thị vào JavaScript, VBA và PowerShell bị che giấu 
  • Trích xuất tệp Base64 : Hỗ trợ các hiện vật được nhúng và mã hóa ngược 
MetaDefender Giao diện người dùng Aether 2.3.0 hiển thị kết luận đáng ngờ đối với các tệp base64 được nhúng có liệt kê các kỹ thuật MITRE.
Chỉ báo mối đe dọa của việc trích xuất tệp nhúng được mã hóa base64
MetaDefender Giao diện người dùng Aether 2.3.0 hiển thị kết luận tệp được trích xuất là đáng ngờ, kèm theo thông tin chi tiết về tệp và mã băm.
Tệp dll .NET được trích xuất kích hoạt người dùng
  • Độ chính xác tháo rời : Cải thiện việc xử lý hướng dẫn và chú thích chuỗi để có đầu ra tháo rời đáng tin cậy hơn
Đoạn mã hợp ngữ minh họa các thao tác bộ nhớ và API chuỗi ký tự, có liên quan đến MetaDefender Phân tích Aether 2.3.0
Chú thích chuỗi cho chuỗi ngay lập tức
  • Phân tích cấu trúc PE : 40+ chữ ký mới để phát hiện các bất thường về cấu trúc trong tiêu đề PE
  • Xác thực chứng chỉ APK : Đảm bảo tính toàn vẹn của APK và giảm các kết quả báo động giả trong mobile phát hiện mối đe dọa
MetaDefender Giao diện người dùng hiển thị chi tiết chứng chỉ Aether 2.3.0 bao gồm thông tin chủ sở hữu, người phát hành, thời hạn hiệu lực và thông tin mã hóa.
Chi tiết chứng chỉ trong tab Chi tiết mở rộng

Các vấn đề đã giải quyết và cải thiện tính ổn định

  • Đã sửa lỗi máy chủ nội bộ và các vấn đề xác thực người dùng trong quá trình tải báo cáo
  • Đã sửa lỗi vòng lặp chuyển hướng URL và nhận dạng sai loại tệp
  • Đã giải quyết các trường hợp ngoại lệ xác thực chứng chỉ để cải thiện độ chính xác phát hiện
  • Đã loại bỏ các tiến trình zombie gây ra bởi kết xuất URL trong môi trường giả lập
  • Cải thiện trí nhớ và API xử lý tài nguyên để nâng cao hiệu suất hệ thống

Bản cập nhật chiến lược cho các nhóm bảo mật chủ động

MetaDefender Aether 2.3.0 tăng cường khả năng vận hành an ninh với phân tích nhanh hơn, phát hiện thông minh hơn và khả năng hiển thị sâu hơn về các mối đe dọa tinh vi. Cho dù được triển khai trong môi trường doanh nghiệp hay tích hợp vào quy trình làm việc của SOC, bản cập nhật này đều củng cố... OPSWAT nhiệm vụ bảo vệ của cơ sở hạ tầng trọng yếu Thông qua phân tích phần mềm độc hại toàn diện, được hỗ trợ bởi trí tuệ nhân tạo.

Bắt đầu với MetaDefender Aether 2.3.0

Để tìm hiểu thêm, hãy yêu cầu bản demo hoặc nói chuyện với một OPSWAT chuyên gia, hãy truy cập: https://www.opswat.com/products/ metadefender -sandbox

Đi trước mối đe dọa.

Tìm hiểu với chuyên gia
Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội

Theo dõi OPSWAT trên LinkedIn, Facebook, Twitter và YouTube để biết thêm thông tin!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký