Bản cập nhật bạn không thể bỏ qua: Ngừng hỗ trợ cho Office 2016 & Office 2019

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ / Blog / MetaDefender Aether v1.9.2: Nâng cao khả năng phòng thủ…
Phân tích mã độc

MetaDefender Aether v1.9.2: Nâng cao khả năng ứng phó với các mối đe dọa bằng những tính năng được cải tiến mới nhất.

Qua OPSWAT
Chia sẻ bài viết này

Chúng tôi rất vui mừng thông báo về sự ra mắt của MetaDefender Aether v1.9.2, một bản cập nhật quan trọng tiếp tục khẳng định cam kết của chúng tôi đối với an ninh mạng tiên tiến. Phiên bản này bao gồm một số cải tiến cấp cao, mỗi cải tiến đều bao gồm các nâng cấp kỹ thuật cụ thể được thiết kế để tăng cường khả năng bảo mật của bạn.

Tăng cường phát hiện và phân tích mối đe dọa

Trong phiên bản này, chúng tôi tập trung vào việc nâng cao khả năng của MetaDefender Aether được sử dụng để phát hiện và phân tích các mối đe dọa tinh vi: 

  • Chỉ báo nâng cao cho giao diện lập trình ứng dụng Windows.
  • Gắn cờ cho LSASS dump bằng minidump.
  • Trình trích xuất cấu hình mã độc mở rộng.
  • Cải thiện khả năng phát hiện các cuộc gọi hệ thống động bằng kỹ thuật bỏ qua HellsGate.

Khả năng phân tích tệp mở rộng

Hiểu được nhu cầu phân tích tệp toàn diện, chúng tôi đã giới thiệu trình phân tích cú pháp mới và cải thiện các trình phân tích cú pháp hiện có: 

  • Trình phân tích cú pháp cho các gói Debian.
  • Trích xuất các mẫu từ xa trong tài liệu MS Office.
  • Cải tiến phân tích cú pháp UTF-8 trong trình phân tích cú pháp nội dung, đặc biệt cho các tệp HTML & OLE.

Nâng cao Email Security

Nhận thấy sự gia tăng các mối đe dọa dựa trên email, chúng tôi đã củng cố các cơ chế phát hiện của mình: 

  • Tăng cường phát hiện email Quishing và Phishing. 

Cải thiện mô phỏng và hiệu suất

Để bắt kịp với các tập lệnh và loại tệp phức tạp, chúng tôi đã nâng cấp khả năng mô phỏng và xử lý hiệu suất: 

  • Các khả năng nâng cao cho mô phỏng Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA và VBScript.
  • Xử lý thời gian chờ được tinh chỉnh để tối ưu hóa hiệu suất.

Tính ổn định của hệ thống và ứng dụng

Đảm bảo một môi trường ứng dụng ổn định và an toàn là trọng tâm chính

  • Các biện pháp Bảo mật Ứng dụng Nâng cao, đặc biệt là đối với mô phỏng PowerShell.
  • Giải quyết sự cố quét tệp và khắc phục URL lời mời không đầy đủ trong Quản lý người dùng.
  • Cải thiện tính ổn định của các tác vụ tra cứu OSINT đồng thời.

Cải thiện khả năng truy xuất nguồn gốc và báo cáo

Để hỗ trợ phân tích và theo dõi chi tiết, chúng tôi đã tăng cường các tính năng ghi nhật ký và báo cáo của mình

  • Thông báo nhật ký mở rộng để truy xuất nguồn gốc tốt hơn.
  • Đã sửa định dạng MISP khi xuất báo cáo quét.

Báo cáo mới nhất

Từ email lừa đảo đến đánh cắp dữ liệu. Ở đây bạn có thể thấy cách thức thực hiện. MetaDefender Aether quản lý việc che giấu thông tin và hai lớp mã hóa cho đến khi thu thập được các chỉ báo xâm nhập (IOC) có giá trị. Trong chiến dịch này, các email lừa đảo chứa tài liệu Office được gửi đến nạn nhân.

Tài liệu này chứa một macro độc hại giải mã JavaScript lớp thứ hai. Sau đó, nó giải mã thêm một lớp JavaScript khác chứa các khả năng độc hại và thông tin máy chủ điều khiển (C2). Payload cuối cùng này có khả năng lập hồ sơ nạn nhân, giành quyền kiểm soát và đánh cắp dữ liệu về hệ thống C2. Trường hợp này cho thấy cách thức... MetaDefender Aether và hệ thống mô phỏng của nó có thể tự thích ứng hiệu quả với bản chất đa hình của các kỹ thuật che giấu được sử dụng trong chiến dịch lừa đảo này.

Sơ đồ mạng từ OPSWAT hiển thị nhiều quy trình và tương tác tệp, cho biết một chuỗi phức tạp có khả năng liên quan đến phân tích bảo mật
Tóm tắt phân tích bảo mật từ OPSWAT, làm nổi bật các chỉ báo độc hại tiềm ẩn trong tệp, bao gồm khởi chạy mô phỏng và hành vi đáng ngờ
Đọc báo cáo

Tổng kết

MetaDefender Aether v1.9.2 không chỉ là một bản cập nhật; đó là minh chứng cho sự tận tâm của chúng tôi trong việc luôn đi đầu trong lĩnh vực an ninh mạng. Chúng tôi mời bạn khám phá những cải tiến này và trải nghiệm cách chúng có thể củng cố khả năng phòng thủ của bạn trước các mối đe dọa mới nhất.

Việc đổi thương hiệu từ OPSWAT Filescan Sandbox ĐẾN MetaDefender Việc đổi tên thành Aether không ảnh hưởng đến giấy phép sử dụng hoặc chức năng của sản phẩm. Đây chỉ đơn thuần là thay đổi tên gọi, phản ánh cam kết không ngừng của chúng tôi đối với sự đổi mới và xuất sắc trong các giải pháp bảo mật.

Bản cập nhật mới này có sẵn để tải xuống trên myOPSWAT cổng thông tin. Chúng tôi đã đảm bảo rằng quá trình nâng cấp vẫn đơn giản và thân thiện với người dùng như trước đây, cho phép chuyển đổi liền mạch sang phiên bản mới nhất.

màn hình đăng nhập cho My OPSWAT Cổng thông tin, mời người dùng đăng nhập để quản lý OPSWAT sản phẩm và cải thiện khả năng hiển thị và cộng tác của dự án

Để có cái nhìn tổng quan đầy đủ về tất cả các bản cập nhật, hãy truy cập trang web của chúng tôi hoặc liên hệ với nhóm hỗ trợ. Phản hồi của bạn vô cùng quý giá đối với chúng tôi, và chúng tôi mong muốn được nghe ý kiến ​​của bạn về bản phát hành mới này. Hãy luôn bảo mật với MetaDefender Aether v1.9.2, đối tác đáng tin cậy của bạn trong việc phát hiện và phân tích các mối đe dọa nâng cao.

Tìm hiểu với chuyên gia
Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội

Theo dõi OPSWAT trên LinkedIn, Facebook, Twitter và YouTube để biết thêm thông tin!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký