Thông tin phát hành MetaDefender™ Sandbox 2.4.0

Tích hợp doanh nghiệp liền mạch, quyền truy cập người dùng hợp lý và giao diện mới mạnh mẽ

Tháng Tám, ngày 1, 2025 bằng cách OPSWAT

Chia sẻ bài viết này

MetaDefender Sandbox Phiên bản 2.4.0 đánh dấu một bước tiến vượt bậc về phát hiện mối đe dọa, tích hợp doanh nghiệp và trải nghiệm người dùng. Với khả năng mô phỏng mới, hỗ trợ đăng nhập một lần (SSO) liền mạch và quy trình làm việc UI phong phú, phiên bản này cho phép các nhóm bảo mật phân tích mối đe dọa nhanh hơn và chính xác hơn. Khám phá những tính năng mới, những cải tiến và cách phòng thủ mối đe dọa của bạn trở nên thông minh hơn.

Có gì mới

Phiên bản này mang đến những tính năng mới mạnh mẽ được thiết kế để nâng cao khả năng sẵn sàng của doanh nghiệp, khả năng truy cập của người dùng và độ sâu phân tích.

Thiết kế lại tổng quan báo cáo
Khám phá giao diện người dùng được thiết kế lại hoàn toàn để có độ rõ nét và tốc độ cao—có tính năng điều hướng trực quan, lọc động và thông tin chi tiết về mối đe dọa được hợp nhất trong một chế độ xem hợp lý.

Tổng quan cấp cao mới được thiết kế của Báo cáo

Thiết kế lại trang xu hướng
Điều hướng trang Xu hướng nâng cao một cách liền mạch với bố cục được làm mới và hình ảnh trực quan — mở khóa khả năng hiển thị sâu hơn với các biểu đồ cập nhật về phán quyết quét, thời gian quét trung bình, tạo IOC và các chỉ số đe dọa hàng đầu.

Tích hợp nhà cung cấp danh tính (IDP) SAML 2.0
Tích hợp liền mạch MetaDefender Sandbox với các giải pháp SSO doanh nghiệp như OKTA, Ping và Active Directory Federation Services (AD FS) sử dụng SAML 2.0 Federation đầy đủ—hợp lý hóa việc quản lý người dùng và củng cố thế trận bảo mật của tổ chức bạn.
Chế độ cài đặt ngoại tuyến Red Hat
Triển khai an toàn Sandbox trong môi trường không có kết nối mạng với hỗ trợ đầy đủ cho cài đặt ngoại tuyến trên Red Hat Enterprise Linux 9.
Trình giả lập Windows PE nâng cao (Beta)
Advanced Windows PE Emulator Beta đã mang lại giá trị đáng kể bằng cách giải nén các tải trọng động, tiết lộ các IOC ẩn và vạch trần các chỉ số đe dọa mới—góp phần trực tiếp vào tác động trong thế giới thực được đo lường trên Filescan .io: tăng +48% các phán quyết có độ tin cậy cao (“độc hại”) mỗi ngày, tăng +224% IOC được trích xuất mỗi ngày và tăng +159% trong việc tạo thẻ.

Mô phỏng PE tăng cường độ chính xác phát hiện

Quét mà không cần mô phỏng PE — Nghi ngờ có hoạt động độc hại

Cùng nhau, những đổi mới này làm cho MetaDefender Sandbox trực quan hơn, có khả năng mở rộng và hiệu quả hơn cho các hoạt động an ninh hiện đại.

Cải tiến

Bên cạnh các tính năng mới, bản phát hành này còn giới thiệu những cải tiến có mục tiêu giúp hợp lý hóa hiệu suất, khả năng phục hồi và khả năng hiển thị.

Tổng quan về Chỉ số Mối đe dọa
Bảng thông tin hiện hiển thị các chỉ báo mối đe dọa riêng biệt, loại bỏ nhiễu để đưa ra đánh giá rủi ro rõ ràng hơn và có thể thực hiện được.
Khả năng truy cập đầu vào & Tái cấu trúc biểu mẫu
Các thành phần biểu mẫu được cải tiến đảm bảo ghi nhãn nhất quán, tuân thủ ARIA và xác thực dễ tiếp cận - nâng cao khả năng sử dụng và phù hợp với các phương pháp hay nhất về khả năng tiếp cận.

Những cải tiến này củng cố MetaDefender Sandbox vai trò là công cụ nền tảng cho việc phân tích mối đe dọa nâng cao.

Phát hiện mối đe dọa cấp độ tiếp theo

Có gì mới

MetaDefender Sandbox Phiên bản 2.4.0 mở rộng khả năng phát hiện với khả năng giải nén, giải mã và nhận dạng biến thể thông minh hơn.

Cập nhật Logic trích xuất cấu hình YARA & Malware
Các quy tắc phát hiện và logic trích xuất cấu hình đã được cập nhật để nhận dạng tốt hơn các biến thể Lumma Stealer (ChaCha), MetaStealer và Snake Keylogger.
. Cải tiến giải nén NET Loader
Đã thêm hỗ trợ cho việc giải nén trình tải Roboski và ReZer0, cùng với việc giải mã luồng điều khiển trong các tệp .NET để cải thiện việc trích xuất dữ liệu.

.NET Loader Deobfuscated — Các mô-đun Roboski và ReZer0 đã được trích xuất

Giải mã luồng điều khiển trong tệp .NET
Đã triển khai giải mã luồng điều khiển để cải thiện hiệu quả giải nén và hiển thị các tải trọng ẩn trong các mẫu .NET đã được giải mã.
Phát hiện sớm các biến thể ClickFix
Cho phép phát hiện sớm ClickFix và các biến thể liên quan—giải quyết xu hướng gia tăng các mối đe dọa kỹ thuật xã hội.

ClickFix là một cuộc tấn công kỹ thuật xã hội lừa người dùng thực thi mã độc bằng cách dán nội dung vào bảng tạm và hiển thị lời nhắc giả mạo.

Giải mã tự động các lệnh Base64
Cho phép giải mã tự động các lệnh được mã hóa base64 trong các tập lệnh Python và Bash, tiết lộ các lớp che giấu sâu hơn và cải thiện độ chính xác của việc phát hiện.

Bẻ khóa Base64: Giải mã tự động cho Python/Bash giúp tăng cường khả năng phát hiện

Hỗ trợ phân tích tệp ACCDE
Đã thêm hỗ trợ phân tích tệp ACCDE, mở rộng phạm vi bảo vệ sang các ứng dụng Microsoft Access và cải thiện khả năng hiển thị các mối đe dọa nhúng.

Những bổ sung này mở rộng chiều sâu của hiểu biết về hành vi và phát hiện các mối đe dọa tiềm ẩn với độ chính xác cao hơn.

Cải tiến

Những cải tiến trong phần này làm tăng độ chính xác của việc phát hiện và phân tích theo ngữ cảnh trên phạm vi mối đe dọa rộng hơn.

Cải thiện khả năng phát hiện các tệp nhị phân .NET đáng ngờ
Phát hiện nâng cao bằng cách phân tích các bất thường cấp thấp—chẳng hạn như mảng tĩnh quá khổ, tài nguyên có entropy cao và mẫu gọi bất thường—để xác định sớm hơn các mối đe dọa .NET bị che giấu.
Phân tích mối đe dọa HTML nâng cao
Trình phân tích cú pháp HTML được nâng cấp và các chỉ số phát hiện mở rộng giúp tăng độ chính xác chống lại các mối đe dọa ẩn hoặc không hợp lệ trên web.
Mở rộng phạm vi bảo hiểm của IOC & MITRE ATT&CK
Phân tích tệp LNK sâu hơn, làm giàu chỉ báo thông minh hơn và gắn thẻ linh hoạt dựa trên YARA giúp cải thiện mối tương quan về mối đe dọa và phân tích theo ngữ cảnh trên các báo cáo.

Bản đồ MITRE mở rộng tiết lộ các chiến thuật che giấu, trốn tránh và thực thi trong .NET và PowerShell

Cập nhật cơ sở dữ liệu DIE (Detect It Easy)
Loại tệp được cải thiện và nhận dạng nhị phân đóng gói giúp tăng độ chính xác phân loại trên các tập mẫu đa dạng và phức tạp.
Tối ưu hóa tra cứu OSINT
Vô hiệu hóa chức năng tra cứu cho các miền được trích xuất theo phương pháp kinh nghiệm để giảm các kết quả dương tính giả và cải thiện độ chính xác của phán quyết tổng thể.

Từ phương pháp tìm kiếm tĩnh đến phương pháp làm giàu động, những cải tiến này giúp các nhà phân tích có thêm khả năng chống lại các mối đe dọa khó lường ngày nay.

Ghi chú phát hành động cơ

Trình giả lập PE nâng cao (Beta)

Cải tiến

Trình mô phỏng PE nâng cao (Beta) có những nâng cấp lớn trong bản phát hành này, mở khóa những hiểu biết sâu sắc hơn về hành vi và phát hiện các mối đe dọa mà phân tích truyền thống không thể thực hiện được.

Thực thi Shellcode
Đã thêm hỗ trợ cho shellcode độc lập và ràng buộc chuyển tiếp, cho phép phân tích sâu hơn các tải trọng cấp thấp.
Theo dõi sự kiện
Ghi lại hoạt động đáng ngờ bao gồm ghi nhớ và ghi đĩa, thay đổi bảo vệ, giải quyết DNS, yêu cầu HTTP, v.v.
Các bản sao lưu có liên quan
Tự động trích xuất bản sao lưu bộ nhớ từ các điểm thực thi chính—chẳng hạn như tệp PE—để kiểm tra mối đe dọa sâu hơn.
Tích hợp với Tháo rời
Định tuyến các lệnh dump bộ nhớ có ý nghĩa trực tiếp vào đường ống dịch ngược để tăng cường phân tích chuyên sâu.
Tổng quan và Theo dõi
Giới thiệu số liệu thống kê tóm tắt, phiên bản và cấu hình API cải tiến nhật ký để có khả năng hiển thị theo dõi thực thi phong phú hơn.
Chỉ số đe dọa mới
Thêm các chỉ số hành vi cụ thể của PE để cung cấp thông tin phân tích có mục tiêu và ý nghĩa hơn.
Trích xuất IOC bổ sung
Tận dụng mô phỏng để phát hiện các IOC không thể nhìn thấy thông qua phân tích tĩnh, tăng cường tính hoàn thiện của quá trình phát hiện.
Đánh bại né tránh
Triển khai công nghệ vân tay mô phỏng tiên tiến để phát hiện và bỏ qua các hành vi nguy hiểm của mã độc.

Những cải tiến này thiết lập trình giả lập như một tài sản quan trọng để phát hiện mã độc phức tạp, nhiều giai đoạn và trích xuất IOC có thể thực hiện được với độ chính xác vô song.

Có gì mới

Bản cập nhật công cụ này giới thiệu khả năng mô phỏng mở rộng, logic chỉ báo nâng cao và phân tích tập lệnh hiện đại.

.lnk Phát hiện thả hàng loạt
Phát hiện các tệp lối tắt của Windows tạo và thực thi các tập lệnh hàng loạt—lấp đầy lỗ hổng quan trọng bị khai thác bởi các kỹ thuật "sống ngoài thực địa".
Giả lập API bảng tạm
Trình mô phỏng web hiện nay có thể ghi lại các thao tác clipboard hiện đại như write() và writeText(), vạch trần các kỹ thuật được sử dụng trong các bộ công cụ lừa đảo và trình thả dữ liệu.
Hỗ trợ ECMAScript 6 trong Anesidora
Trình mô phỏng JavaScript hiện hỗ trợ cú pháp ES6, mở rộng đáng kể phạm vi bao phủ các tập lệnh độc hại tiên tiến và hiện đại.

Mỗi khả năng mới đều góp phần phát hiện mối đe dọa sớm hơn và đưa ra phán quyết chính xác hơn, đặc biệt là trong môi trường phức tạp.

Cải tiến

Hiệu suất, độ trung thực và khả năng tự động hóa tiến thêm một bước trong chu trình tinh chỉnh mới nhất của động cơ.

Nhấp vào nút/liên kết tự động trong HTML Emulation
Tính năng mô phỏng được cải thiện sẽ kích hoạt các tập lệnh điều khiển UI, tăng khả năng phát hiện các lượt tải xuống ẩn sau các thành phần tương tác.
Thực thi trình xử lý sự kiện khi nhấp chuột
Trình xử lý sự kiện onclick nội tuyến hiện được thực thi, nâng cao khả năng phát hiện các lỗ hổng được nhúng trong HTML/JavaScript.
document.body.append() & Hỗ trợ Tự đọc / Stage-Spawn
Giới thiệu mô phỏng DOM có độ trung thực cao và hỗ trợ các hành vi tự tham chiếu để phân tích tốt hơn các mối đe dọa nhiều giai đoạn.
Nâng cấp HtmlUnit đã được nâng cấp
Trình giả lập trình duyệt dựa trên Java mang đến các bản sửa lỗi cho công cụ JavaScript, cải thiện khả năng hiển thị CSS và tính ổn định tổng thể cao hơn.

Những cải tiến về mặt cơ sở này nâng cao khả năng mở rộng và độ chính xác trên khối lượng lớn và tải trọng nâng cao.

Bắt đầu với MetaDefender Sandbox 2.4.0

Để tìm hiểu thêm, hãy yêu cầu bản demo hoặc nói chuyện với một OPSWAT chuyên gia, hãy truy cập: https://www. opswat .com/products/ metadefender /sandbox

Đi trước mối đe dọa.

Tìm hiểu với chuyên gia

Tags: