我们非常高兴地宣布 MetaDefender Sandboxv1.9.2,这是一次重大更新,进一步强化了我们对高级网络安全的承诺。该版本包含多项高级增强功能,每项功能都有具体的技术改进,旨在加强您的安全态势。
强化威胁检测和分析
在这个版本中,我们重点增强了MetaDefender Sandbox 检测和分析复杂威胁的能力:
- Windows API 的高级指标。
- 使用 minidump 对 LSASS 转储进行标记。
- 扩展恶意软件配置提取器。
- 利用 HellsGate 旁路技术改进对动态系统调用的检测。
扩展文件分析功能
我们了解对综合文件分析的需求,因此引入了新的解析器并改进了现有的解析器:
- Debian 软件包解析器
- 提取 MS Office 文档中的远程模板。
- 改进内容解析器的 UTF-8 解析功能,特别是针对 HTML 和 OLE 文件。
增强型Email Security
认识到电子邮件威胁的增加,我们加强了检测机制:
- 增强的网络钓鱼和网络仿冒电子邮件检测功能。
改进仿真和性能
为了应对复杂的脚本和文件类型,我们升级了仿真能力和性能处理:
- 增强了批处理、CSV、HTA、JavaScript、LNK、PowerShell、VBA 和 VBScript 仿真功能。
- 微调超时处理,优化性能。
系统和应用程序的稳定性
确保稳定和安全的应用环境一直是我们的工作重点
- 增强应用安全措施,特别是 PowerShell 仿真。
- 解决了文件扫描问题,并修复了用户管理中不完整的邀请 URL。
- 提高并发 OSINT 查找任务的稳定性。
改进可追溯性和报告
为了帮助进行详细分析和跟踪,我们增强了日志和报告功能
- 扩展日志信息,提高可追溯性。
- 修复了导出扫描报告时的 MISP 格式。
最新报告
从网络钓鱼邮件到数据外泄。在这里,您可以看到MetaDefender Sandbox 如何管理混淆和两个加密层,直至到达有价值的 IOC。在此活动中,会向受害者发送包含 Office 文档的钓鱼电子邮件。
该文档包含一个恶意宏,可解密第二层 JavaScript。然后,它会解密包含恶意能力和 C2 信息的附加 JavaScript。最后的有效载荷具有剖析受害者、获得持久性和向 C2 系统渗出数据的功能。本案例展示了MetaDefender Sandbox 及其仿真系统如何有效地适应该网络钓鱼活动中使用的混淆技术的多态性。
结束语
MetaDefender Sandbox v1.9.2 不仅仅是一次更新,它还是我们致力于在网络安全领域保持领先地位的证明。我们诚邀您探索这些增强功能,体验它们如何强化您对最新威胁的防御。
从OPSWAT Filescan Sandbox 更名为MetaDefender Sandbox 不会影响您的许可或产品功能。这只是名称的改变,反映了我们对创新和卓越安全解决方案的持续承诺。
这一新的更新可在myOPSWAT 门户网站上下载。我们确保升级过程一如既往地简单明了、方便易用,从而实现向最新版本的无缝过渡。
如需全面了解所有更新,请访问我们的网站或联系我们的支持团队。您的反馈对我们非常宝贵,我们期待听到您对新版本的意见。MetaDefender Sandbox v1.9.2是您在高级威胁检测和分析方面的可靠合作伙伴,可确保您的安全。
