MetaDefender Sandbox v1.9.2: Tăng cường phản ứng với mối đe dọa của bạn với các tính năng nâng cao mới nhất

Tháng một 29 , 2024 bằng cách OPSWAT

Chia sẻ bài viết này

Chúng tôi rất vui mừng thông báo về sự ra mắt của MetaDefender Sandbox v1.9.2, một bản cập nhật đáng kể giúp tăng cường cam kết của chúng tôi đối với an ninh mạng tiên tiến. Bản phát hành này bao gồm một số cải tiến cấp cao, mỗi cải tiến bao gồm các cải tiến kỹ thuật cụ thể được thiết kế để tăng cường vị thế bảo mật của bạn.

Tăng cường phát hiện và phân tích mối đe dọa

Trong bản phát hành này, chúng tôi đã tập trung vào việc nâng cao khả năng của MetaDefender Sandbox Để phát hiện và phân tích các mối đe dọa tinh vi:

Chỉ báo nâng cao cho giao diện lập trình ứng dụng Windows.
Gắn cờ cho LSASS dump bằng minidump.
Trình trích xuất cấu hình phần mềm độc hại mở rộng.
Cải thiện khả năng phát hiện các cuộc gọi hệ thống động bằng kỹ thuật bỏ qua HellsGate.

Khả năng phân tích tệp mở rộng

Hiểu được nhu cầu phân tích tệp toàn diện, chúng tôi đã giới thiệu trình phân tích cú pháp mới và cải thiện các trình phân tích cú pháp hiện có:

Trình phân tích cú pháp cho các gói Debian.
Trích xuất các mẫu từ xa trong tài liệu MS Office.
Cải tiến phân tích cú pháp UTF-8 trong trình phân tích cú pháp nội dung, đặc biệt cho các tệp HTML & OLE.

Nâng cao Email Security

Nhận thấy sự gia tăng các mối đe dọa dựa trên email, chúng tôi đã củng cố các cơ chế phát hiện của mình:

Tăng cường phát hiện email Quishing và Phishing.

Cải thiện mô phỏng và hiệu suất

Để bắt kịp với các tập lệnh và loại tệp phức tạp, chúng tôi đã nâng cấp khả năng mô phỏng và xử lý hiệu suất:

Các khả năng nâng cao cho mô phỏng Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA và VBScript.
Xử lý thời gian chờ được tinh chỉnh để tối ưu hóa hiệu suất.

Tính ổn định của hệ thống và ứng dụng

Đảm bảo một môi trường ứng dụng ổn định và an toàn là trọng tâm chính

Các biện pháp Bảo mật Ứng dụng Nâng cao, đặc biệt là đối với mô phỏng PowerShell.
Giải quyết sự cố quét tệp và khắc phục URL lời mời không đầy đủ trong Quản lý người dùng.
Cải thiện tính ổn định của các tác vụ tra cứu OSINT đồng thời.

Cải thiện khả năng truy xuất nguồn gốc và báo cáo

Để hỗ trợ phân tích và theo dõi chi tiết, chúng tôi đã tăng cường các tính năng ghi nhật ký và báo cáo của mình

Thông báo nhật ký mở rộng để truy xuất nguồn gốc tốt hơn.
Đã sửa định dạng MISP khi xuất báo cáo quét.

Báo cáo mới nhất

Từ email lừa đảo đến rò rỉ dữ liệu. Ở đây bạn có thể thấy làm thế nào MetaDefender Sandbox quản lý xáo trộn và hai lớp mã hóa cho đến khi nó đạt đến các IOC có giá trị. Trong chiến dịch này, các email lừa đảo có chứa tài liệu Office được gửi đến các nạn nhân.

Tài liệu này có một macro độc hại giải mã JavaScript lớp thứ hai. Sau đó, nó giải mã một JavaScript bổ sung có chứa các khả năng độc hại và thông tin C2. Tải trọng cuối cùng này có khả năng lập hồ sơ nạn nhân, đạt được sự kiên trì và trích xuất dữ liệu vào hệ thống C2. Trường hợp này cho thấy làm thế nào MetaDefender Sandbox Và hệ thống mô phỏng của nó có thể tự thích ứng hiệu quả với bản chất đa hình của các kỹ thuật xáo trộn được sử dụng trong chiến dịch lừa đảo này.

Sơ đồ mạng từ OPSWAT hiển thị nhiều quy trình và tương tác tệp, cho biết một chuỗi phức tạp có khả năng liên quan đến phân tích bảo mật

Tóm tắt phân tích bảo mật từ OPSWAT, làm nổi bật các chỉ báo độc hại tiềm ẩn trong tệp, bao gồm khởi chạy mô phỏng và hành vi đáng ngờ

Đọc báo cáo

Bớt tư tưởng

MetaDefender Sandbox v1.9.2 không chỉ là một bản cập nhật; Đó là một minh chứng cho sự cống hiến của chúng tôi để luôn dẫn đầu trong lĩnh vực an ninh mạng. Chúng tôi mời bạn khám phá những cải tiến này và trải nghiệm cách chúng có thể củng cố khả năng phòng thủ của bạn trước các mối đe dọa mới nhất.

Việc đổi thương hiệu từ OPSWAT Filescan Sandbox đến MetaDefender Sandbox không ảnh hưởng đến việc cấp phép của bạn hoặc chức năng của sản phẩm. Nó chỉ đơn giản là một sự thay đổi trong tên, phản ánh cam kết liên tục của chúng tôi đối với sự đổi mới và xuất sắc trong các giải pháp bảo mật.

Bản cập nhật mới này có sẵn để tải xuống trên myOPSWAT cổng thông tin. Chúng tôi đã đảm bảo rằng quá trình nâng cấp vẫn đơn giản và thân thiện với người dùng như trước đây, cho phép chuyển đổi liền mạch sang phiên bản mới nhất.

màn hình đăng nhập cho My OPSWAT Cổng thông tin, mời người dùng đăng nhập để quản lý OPSWAT sản phẩm và cải thiện khả năng hiển thị và cộng tác của dự án

Để biết tổng quan toàn diện về tất cả các bản cập nhật, hãy truy cập trang web của chúng tôi hoặc liên hệ với nhóm hỗ trợ của chúng tôi. Phản hồi của bạn là vô giá đối với chúng tôi và chúng tôi mong muốn được nghe suy nghĩ của bạn về bản phát hành mới này. Giữ an toàn với MetaDefender Sandbox v1.9.2, Đối tác đáng tin cậy của bạn trong việc phát hiện và phân tích mối đe dọa nâng cao.

Tìm Hiểu Với Chuyên Gia

Tags:

MetaDefender Sandbox

Bài viết mới nhất

Phát hiện lỗ hổng Zero-Day: Cách xác định và ngăn chặn các cuộc tấn công
Tháng Tám, ngày 8, 2025
Vectơ tấn công bị bỏ qua nhiều nhất: Tệp của bạn
Tháng Tám, ngày 7, 2025
Độ phức tạp của phần mềm độc hại tăng vọt 127% trong sáu tháng: OPSWAT Báo cáo cho thấy các hệ thống cũ bỏ lỡ 1 trong 14 mối đe dọa
Tháng Tám, ngày 6, 2025
OPSWAT Bảo vệ các cơ sở hàng không vũ trụ và quốc phòng khỏi các mối đe dọa có thể tháo rời Media và các mối đe dọa của bên thứ ba
Tháng Tám, ngày 6, 2025
10 năm đổi mới: OPSWAT Vai trò của Romania trong việc bảo vệ thế giới cơ sở hạ tầng trọng yếu
Tháng Tám, ngày 5, 2025

Đăng ký OPSWAT Tin

Nhận thông tin mới nhất OPSWAT cập nhật thông tin về công ty cùng với thông tin sự kiện và tin tức thúc đẩy ngành công nghiệp phát triển.

Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.

Đăng ký