我们非常高兴地宣布MetaDefender v1.9.2 正式发布。此次重大更新进一步彰显了我们对先进网络安全技术的承诺。本次发布包含多项重大增强功能,每项功能都包含旨在强化您安全防护能力的具体技术改进。
强化威胁检测和分析
在此版本中,我们重点提升了MetaDefender 检测和分析复杂威胁的能力:
- Windows API 的高级指标。
- 使用 minidump 对 LSASS 转储进行标记。
- 扩展恶意软件配置提取器。
- 利用 HellsGate 旁路技术改进对动态系统调用的检测。
扩展文件分析功能
我们了解对综合文件分析的需求,因此引入了新的解析器并改进了现有的解析器:
- Debian 软件包解析器
- 提取 MS Office 文档中的远程模板。
- 改进内容解析器的 UTF-8 解析功能,特别是针对 HTML 和 OLE 文件。
增强型Email Security
认识到电子邮件威胁的增加,我们加强了检测机制:
- 增强的网络钓鱼和网络仿冒电子邮件检测功能。
改进仿真和性能
为了应对复杂的脚本和文件类型,我们升级了仿真能力和性能处理:
- 增强了批处理、CSV、HTA、JavaScript、LNK、PowerShell、VBA 和 VBScript 仿真功能。
- 微调超时处理,优化性能。
系统和应用程序的稳定性
确保稳定和安全的应用环境一直是我们的工作重点
- 增强应用安全措施,特别是 PowerShell 仿真。
- 解决了文件扫描问题,并修复了用户管理中不完整的邀请 URL。
- 提高并发 OSINT 查找任务的稳定性。
改进可追溯性和报告
为了帮助进行详细分析和跟踪,我们增强了日志和报告功能
- 扩展日志信息,提高可追溯性。
- 修复了导出扫描报告时的 MISP 格式。
最新报告
从钓鱼邮件到数据外泄。在此您可以了解MetaDefender 如何处理混淆处理及两层加密,直至获取有价值的 IOC。在此攻击活动中,攻击者向受害者发送了包含 Office 文档的钓鱼邮件。
该文档中包含一个恶意宏,该宏会解密第二层JavaScript代码。随后,它会进一步解密另一个包含恶意功能和C2信息的JavaScript代码。这一最终有效载荷具备分析受害者特征、实现持久化以及将数据外泄至C2系统的能力。本案例MetaDefender 系统如何有效应对此次钓鱼攻击中使用的混淆技术所具有的多态特性。
结束语
MetaDefender v1.9.2 不仅仅是一次更新,更是我们致力于在网络安全领域保持领先地位的有力证明。我们诚邀您探索这些新功能,亲身体验它们如何增强您的防御能力,抵御最新威胁。
OPSWAT Filescan Sandbox MetaDefender 不会影响您的许可或产品功能。这仅仅是名称的变更,体现了我们对安全解决方案创新与卓越的不懈追求。
这一新的更新可在myOPSWAT 门户网站上下载。我们确保升级过程一如既往地简单明了、方便易用,从而实现向最新版本的无缝过渡。
如需了解所有更新的详细信息,请访问我们的网站或联系我们的支持团队。您的反馈对我们至关重要,我们期待听到您对本次新版本的看法。请继续使用MetaDefender v1.9.2 保障安全,它是您在高级威胁检测与分析领域值得信赖的伙伴。
