يسعدنا أن نعلن عن إطلاق MetaDefender v1.9.2، وهو تحديث جوهري يعزز التزامنا بتوفير أمان إلكتروني متطور. يتضمن هذا الإصدار العديد من التحسينات عالية المستوى، كل منها يشمل تحسينات تقنية محددة مصممة لتعزيز مستوى الأمان لديك.
الكشف عن التهديدات وتحليلها بشكل محسن
في هذا الإصدار، ركزنا على تحسين قدرة MetaDefender على اكتشاف وتحليل التهديدات المتطورة:
- مؤشرات متقدمة لواجهات برمجة تطبيقات Windows.
- وضع علامة على تفريغ LSASS باستخدام تفريغ مصغر.
- أدوات استخراج تكوين البرامج الضارة الموسعة.
- تحسين الكشف عن مكالمات النظام الديناميكية باستخدام تقنية تجاوز HellsGate.
قدرات تحليل الملفات الموسعة
من خلال فهم الحاجة إلى تحليل شامل للملفات، قدمنا محللين جدد وقمنا بتحسين المحللين الحاليين:
- محلل لحزم دبيان.
- استخراج القوالب البعيدة في مستندات MS Office.
- تحسينات تحليل UTF-8 في محللي المحتوى، خاصة لملفات HTML وOLE.
تعزيز Email Security
إدراكا لارتفاع التهديدات المستندة إلى البريد الإلكتروني، عززنا آليات الكشف لدينا:
- تحسين اكتشاف البريد الإلكتروني للتصيد الاحتيالي والتصيد الاحتيالي.
تحسين المحاكاة والأداء
لمواكبة البرامج النصية المعقدة وأنواع الملفات، قمنا بترقية إمكانات المحاكاة ومعالجة الأداء:
- إمكانات محسنة لمضاهاة الدفعات و CSV و HTA وجافا سكريبت و LNK و PowerShell و VBA و VBScript.
- معالجة دقيقة للمهلة للحصول على أداء محسن.
استقرار النظام والتطبيق
كان ضمان بيئة تطبيق مستقرة وآمنة محور تركيز رئيسي
- تدابير أمان التطبيقات المحسنة، خاصة لمضاهاة PowerShell.
- تم حل مشكلات فحص الملفات وإصلاح عناوين URL للدعوات غير المكتملة في إدارة المستخدمين.
- تحسين استقرار مهام بحث OSINT المتزامنة.
تحسين إمكانية التتبع وإعداد التقارير
للمساعدة في التحليل التفصيلي والتتبع، قمنا بتحسين ميزات التسجيل وإعداد التقارير
- رسائل سجل موسعة لتحسين إمكانية التتبع.
- تم إصلاح تنسيق MISP عند تصدير تقارير الفحص.
التقرير الأخير
من رسالة بريد إلكتروني تصيدية إلى تسريب البيانات. هنا يمكنك أن ترى كيف يدير MetaDefender التعتيم وطبقتين من التشفير حتى يصل إلى مؤشرات التهديد (IOC) القيّمة. في هذه الحملة، يتم إرسال رسائل بريد إلكتروني تصيدية تحتوي على مستند Office إلى الضحايا.
يحتوي هذا المستند على ماكرو ضار يقوم بفك تشفير طبقة ثانية من JavaScript. ثم يقوم بفك تشفير JavaScript إضافي يحتوي على القدرات الضارة ومعلومات C2. هذه الحمولة النهائية لديها قدرات على تحديد ملامح الضحية، والحصول على الاستمرارية، وتسريب البيانات إلى نظام C2. توضح هذه الحالة كيف يمكن MetaDefender ونظام المحاكاة الخاص به التكيف بشكل فعال مع الطبيعة المتعددة الأشكال لتقنيات التعتيم المستخدمة في حملة التصيد الاحتيالي هذه.
الأفكار إغلاق
MetaDefender v1.9.2 هو أكثر من مجرد تحديث؛ إنه دليل على التزامنا بالبقاء في الصدارة في مجال الأمن السيبراني. ندعوك لاستكشاف هذه التحسينات وتجربة كيف يمكنها تعزيز دفاعاتك ضد أحدث التهديدات.
لا يؤثر تغيير العلامة التجارية من OPSWAT Filescan Sandbox MetaDefender على ترخيصك أو وظائف المنتج. إنه مجرد تغيير في الاسم، يعكس التزامنا المستمر بالابتكار والتميز في حلول الأمان.
يتوفر هذا التحديث الجديد للتنزيل على بوابة myOPSWAT. لقد تأكدنا من أن عملية الترقية تظل مباشرة وسهلة الاستخدام كما كانت من قبل ، مما يسمح بالانتقال السلس إلى أحدث إصدار.
للحصول على نظرة عامة شاملة على جميع التحديثات، تفضل بزيارة موقعنا الإلكتروني أو اتصل بفريق الدعم الفني لدينا. إن ملاحظاتك ذات قيمة كبيرة بالنسبة لنا، ونحن نتطلع إلى سماع آرائك حول هذا الإصدار الجديد. حافظ على أمانك مع MetaDefender v1.9.2، شريكك الموثوق في الكشف عن التهديدات المتقدمة وتحليلها.
