MetaDefender v1.9.2 : affinez votre réponse aux menaces grâce aux dernières fonctionnalités améliorées

Par OPSWAT
Jan 29, 2024

Partager cet article

Nous sommes ravis d'annoncer le lancement de MetaDefender v1.9.2, une mise à jour importante qui renforce notre engagement en faveur d'une cybersécurité avancée. Cette version comprend plusieurs améliorations de haut niveau, chacune comprenant des améliorations techniques spécifiques conçues pour renforcer votre posture de sécurité.

Détection et analyse améliorées des menaces

Dans cette version, nous nous sommes concentrés sur l'amélioration des capacités de MetaDefender à détecter et analyser les menaces sophistiquées :

Indicateurs avancés pour les API Windows.
Marquage pour le vidage LSASS en utilisant minidump.
Extension des extracteurs de configuration des logiciels malveillants.
Amélioration de la détection des appels de service dynamiques à l'aide de la technique de contournement HellsGate.

Extension des capacités d'analyse des fichiers

Conscients de la nécessité d'une analyse complète des fichiers, nous avons introduit de nouveaux analyseurs syntaxiques et amélioré ceux qui existaient déjà :

Analyseur pour les paquets Debian.
Extraction de modèles à distance dans les documents MS Office.
Amélioration de l'analyse UTF-8 dans les analyseurs de contenu, en particulier pour les fichiers HTML et OLE.

Améliorée Email Security

Conscients de l'augmentation des menaces liées au courrier électronique, nous avons renforcé nos mécanismes de détection :

Détection améliorée des courriels de Quishing et de Phishing.

Amélioration de l'émulation et des performances

Pour faire face à la complexité des scripts et des types de fichiers, nous avons amélioré nos capacités d'émulation et notre gestion des performances :

Fonctionnalités améliorées pour l'émulation Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA et VBScript.
Gestion fine des délais d'attente pour des performances optimisées.

Stabilité du système et de l'application

La garantie d'un environnement stable et sûr pour les applications a été une priorité.

Amélioration des mesures de sécurité des applications, en particulier pour l'émulation de PowerShell.
Résolution des problèmes d'analyse des fichiers et des URL d'invitation incomplètes dans la gestion des utilisateurs.
Amélioration de la stabilité des tâches de recherche OSINT simultanées.

Amélioration de la traçabilité et des rapports

Pour faciliter l'analyse et le suivi détaillés, nous avons amélioré nos fonctions d'enregistrement et de rapport.

Messages de journal étendus pour une meilleure traçabilité.
Correction du format MISP lors de l'exportation des rapports d'analyse.

Le dernier rapport

D'un e-mail de phishing à l'exfiltration de données. Vous pouvez voir ici comment MetaDefender gère l'obfuscation et deux couches de chiffrement jusqu'à atteindre des IOC précieux. Dans cette campagne, des e-mails de phishing contenant un document Office sont envoyés aux victimes.

Ce document contient une macro malveillante qui déchiffre une deuxième couche JavaScript. Il déchiffre ensuite un JavaScript supplémentaire qui contient les capacités malveillantes et les informations C2. Cette charge utile finale a la capacité de profiler la victime, d'obtenir une persistance et d'exfiltrer des données vers le système C2. Ce cas montre comment MetaDefender et son système d'émulation peuvent s'adapter efficacement à la nature polymorphe des techniques d'obfuscation utilisées dans cette campagne de phishing.

diagramme de réseau provenant de OPSWAT montrant de multiples processus et interactions de fichiers, indiquant une séquence complexe potentiellement liée à l'analyse de sécurité

résumé d'une analyse de sécurité de OPSWAT, mettant en évidence des indicateurs malveillants potentiels dans un fichier, y compris des lancements d'émulation et des comportements suspects

Lire le rapport

Réflexions finales

MetaDefender v1.9.2 est plus qu'une simple mise à jour ; c'est la preuve de notre engagement à rester à la pointe dans le domaine de la cybersécurité. Nous vous invitons à découvrir ces améliorations et à constater par vous-même comment elles peuvent renforcer vos défenses contre les dernières menaces.

Le changement de nom de OPSWAT Filescan Sandbox MetaDefender n'a aucune incidence sur votre licence ou les fonctionnalités du produit. Il s'agit simplement d'un changement de nom qui reflète notre engagement continu en faveur de l'innovation et de l'excellence dans le domaine des solutions de sécurité.

Cette nouvelle mise à jour peut être téléchargée sur le portail myOPSWAT. Nous avons veillé à ce que le processus de mise à jour reste aussi simple et convivial qu'auparavant, afin de permettre une transition en douceur vers la dernière version.

écran de connexion au portail My OPSWAT , invitant les utilisateurs à se connecter pour gérer les produits OPSWAT et améliorer la visibilité et la collaboration dans le cadre des projets

Pour obtenir un aperçu complet de toutes les mises à jour, rendez-vous sur notre site Web ou contactez notre équipe d'assistance. Vos commentaires sont précieux pour nous, et nous sommes impatients de connaître votre avis sur cette nouvelle version. Restez en sécurité avec MetaDefender v1.9.2, votre partenaire fiable pour la détection et l'analyse avancées des menaces.

Parler à un expert

Tags :

MetaDefender

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.

Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.