MetaDefender Sandbox v1.9.2 : Améliorez votre réponse aux menaces grâce aux dernières fonctionnalités améliorées

Jan 29, 2024 par OPSWAT

Partager cet article

Nous sommes ravis d'annoncer le lancement de la MetaDefender Sandbox v1.9.2, une mise à jour substantielle qui renforce notre engagement en faveur d'une cybersécurité avancée. Cette version comprend plusieurs améliorations de haut niveau, chacune comprenant des améliorations techniques spécifiques conçues pour renforcer votre posture de sécurité.

Détection et analyse améliorées des menaces

Dans cette version, nous nous sommes concentrés sur l'amélioration de la capacité de MetaDefender Sandbox à détecter et à analyser les menaces sophistiquées :

Indicateurs avancés pour les API Windows.
Marquage pour le vidage LSASS en utilisant minidump.
Extension des extracteurs de configuration des logiciels malveillants.
Amélioration de la détection des appels de service dynamiques à l'aide de la technique de contournement HellsGate.

Extension des capacités d'analyse des fichiers

Conscients de la nécessité d'une analyse complète des fichiers, nous avons introduit de nouveaux analyseurs syntaxiques et amélioré ceux qui existaient déjà :

Analyseur pour les paquets Debian.
Extraction de modèles à distance dans les documents MS Office.
Amélioration de l'analyse UTF-8 dans les analyseurs de contenu, en particulier pour les fichiers HTML et OLE.

Améliorée Email Security

Conscients de l'augmentation des menaces liées au courrier électronique, nous avons renforcé nos mécanismes de détection :

Détection améliorée des courriels de Quishing et de Phishing.

Amélioration de l'émulation et des performances

Pour faire face à la complexité des scripts et des types de fichiers, nous avons amélioré nos capacités d'émulation et notre gestion des performances :

Fonctionnalités améliorées pour l'émulation Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA et VBScript.
Gestion fine des délais d'attente pour des performances optimisées.

Stabilité du système et de l'application

La garantie d'un environnement stable et sûr pour les applications a été une priorité.

Amélioration des mesures de sécurité des applications, en particulier pour l'émulation de PowerShell.
Résolution des problèmes d'analyse des fichiers et des URL d'invitation incomplètes dans la gestion des utilisateurs.
Amélioration de la stabilité des tâches de recherche OSINT simultanées.

Amélioration de la traçabilité et des rapports

Pour faciliter l'analyse et le suivi détaillés, nous avons amélioré nos fonctions d'enregistrement et de rapport.

Messages de journal étendus pour une meilleure traçabilité.
Correction du format MISP lors de l'exportation des rapports d'analyse.

Le dernier rapport

D'un courriel d'hameçonnage à l'exfiltration de données. Vous pouvez voir ici comment MetaDefender Sandbox gère l'obscurcissement et deux couches de chiffrement jusqu'à ce qu'il atteigne de précieux CIO. Dans cette campagne, des courriels d'hameçonnage contenant un document Office sont envoyés aux victimes.

Ce document contient une macro malveillante qui décrypte une deuxième couche de JavaScript. Il décrypte ensuite un JavaScript supplémentaire qui contient les capacités malveillantes et les informations C2. Cette charge utile finale permet d'établir le profil de la victime, d'obtenir la persistance et d'exfiltrer des données vers le système C2. Ce cas montre comment MetaDefender Sandbox et son système d'émulation peuvent s'adapter efficacement à la nature polymorphe des techniques d'obscurcissement utilisées dans cette campagne d'hameçonnage.

diagramme de réseau provenant de OPSWAT montrant de multiples processus et interactions de fichiers, indiquant une séquence complexe potentiellement liée à l'analyse de sécurité

résumé d'une analyse de sécurité de OPSWAT, mettant en évidence des indicateurs malveillants potentiels dans un fichier, y compris des lancements d'émulation et des comportements suspects

Lire le rapport

Réflexions finales

MetaDefender Sandbox La version 1.9.2 est plus qu'une simple mise à jour ; elle témoigne de notre volonté de rester à la pointe du progrès dans le domaine de la cybersécurité. Nous vous invitons à explorer ces améliorations et à découvrir comment elles peuvent renforcer vos défenses contre les menaces les plus récentes.

Le changement de marque de OPSWAT Filescan Sandbox à MetaDefender Sandbox n'a pas d'impact sur votre licence ou la fonctionnalité du produit. Il s'agit simplement d'un changement de nom, qui reflète notre engagement permanent en faveur de l'innovation et de l'excellence dans le domaine des solutions de sécurité.

Cette nouvelle mise à jour peut être téléchargée sur le portail myOPSWAT. Nous avons veillé à ce que le processus de mise à jour reste aussi simple et convivial qu'auparavant, afin de permettre une transition en douceur vers la dernière version.

écran de connexion au portail My OPSWAT , invitant les utilisateurs à se connecter pour gérer les produits OPSWAT et améliorer la visibilité et la collaboration dans le cadre des projets

Pour un aperçu complet de toutes les mises à jour, visitez notre site web ou contactez notre équipe d'assistance. Vos commentaires nous sont précieux et nous sommes impatients de connaître votre avis sur cette nouvelle version. Restez en sécurité avec MetaDefender Sandbox v1.9.2, votre partenaire fiable en matière de détection et d'analyse avancées des menaces.

Parler à un expert

Tags :

MetaDefender Sandbox

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.

Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.