يسعدنا أن نعلن عن إطلاق MetaDefender Sandbox الإصدار 1.9.2 ، تحديث جوهري يعزز التزامنا بالأمن السيبراني المتقدم. يتضمن هذا الإصدار العديد من التحسينات عالية المستوى ، كل منها يشتمل على تحسينات تقنية محددة مصممة لتعزيز وضعك الأمني.
الكشف عن التهديدات وتحليلها بشكل محسن
في هذا الإصدار ، ركزنا على تعزيز قدرة MetaDefender Sandbox للكشف عن التهديدات المعقدة وتحليلها:
- مؤشرات متقدمة لواجهات برمجة تطبيقات Windows.
- وضع علامة على تفريغ LSASS باستخدام تفريغ مصغر.
- أدوات استخراج تكوين البرامج الضارة الموسعة.
- تحسين الكشف عن مكالمات النظام الديناميكية باستخدام تقنية تجاوز HellsGate.
قدرات تحليل الملفات الموسعة
من خلال فهم الحاجة إلى تحليل شامل للملفات، قدمنا محللين جدد وقمنا بتحسين المحللين الحاليين:
- محلل لحزم دبيان.
- استخراج القوالب البعيدة في مستندات MS Office.
- تحسينات تحليل UTF-8 في محللي المحتوى، خاصة لملفات HTML وOLE.
تعزيز Email Security
إدراكا لارتفاع التهديدات المستندة إلى البريد الإلكتروني، عززنا آليات الكشف لدينا:
- تحسين اكتشاف البريد الإلكتروني للتصيد الاحتيالي والتصيد الاحتيالي.
تحسين المحاكاة والأداء
لمواكبة البرامج النصية المعقدة وأنواع الملفات، قمنا بترقية إمكانات المحاكاة ومعالجة الأداء:
- إمكانات محسنة لمضاهاة الدفعات و CSV و HTA وجافا سكريبت و LNK و PowerShell و VBA و VBScript.
- معالجة دقيقة للمهلة للحصول على أداء محسن.
استقرار النظام والتطبيق
كان ضمان بيئة تطبيق مستقرة وآمنة محور تركيز رئيسي
- تدابير أمان التطبيقات المحسنة، خاصة لمضاهاة PowerShell.
- تم حل مشكلات فحص الملفات وإصلاح عناوين URL للدعوات غير المكتملة في إدارة المستخدمين.
- تحسين استقرار مهام بحث OSINT المتزامنة.
تحسين إمكانية التتبع وإعداد التقارير
للمساعدة في التحليل التفصيلي والتتبع، قمنا بتحسين ميزات التسجيل وإعداد التقارير
- رسائل سجل موسعة لتحسين إمكانية التتبع.
- تم إصلاح تنسيق MISP عند تصدير تقارير الفحص.
التقرير الأخير
من بريد إلكتروني للتصيد الاحتيالي إلى استخراج البيانات. هنا يمكنك أن ترى كيف MetaDefender Sandbox يدير التشويش وطبقتين من التشفير حتى يصل إلى IOCs القيمة. في هذه الحملة ، يتم إرسال رسائل البريد الإلكتروني للتصيد الاحتيالي التي تحتوي على مستند Office إلى الضحايا.
يحتوي هذا المستند على ماكرو ضار يقوم بفك تشفير جافا سكريبت الطبقة الثانية. بعد ذلك ، يقوم بفك تشفير JavaScript إضافي يحتوي على القدرات الضارة ومعلومات C2. تتمتع هذه الحمولة النهائية بقدرات لتحديد ملامح الضحية واكتساب المثابرة واستخراج البيانات إلى نظام C2. توضح هذه الحالة كيف MetaDefender Sandbox ويمكن لنظام المحاكاة الخاص به أن يتكيف بشكل فعال مع الطبيعة متعددة الأشكال لتقنيات التعتيم المستخدمة في حملة التصيد الاحتيالي هذه.
الأفكار إغلاق
MetaDefender Sandbox الإصدار 1.9.2 هو أكثر من مجرد تحديث. إنها شهادة على تفانينا في البقاء في الطليعة في مجال الأمن السيبراني. ندعوك لاستكشاف هذه التحسينات وتجربة كيف يمكنها تحصين دفاعاتك ضد أحدث التهديدات.
تغيير العلامة التجارية من OPSWAT Filescan Sandbox ل MetaDefender Sandbox لا يؤثر على ترخيصك أو وظائف المنتج. إنه ببساطة تغيير في الاسم ، مما يعكس التزامنا المستمر بالابتكار والتميز في الحلول الأمنية.
يتوفر هذا التحديث الجديد للتنزيل على بوابة myOPSWAT. لقد تأكدنا من أن عملية الترقية تظل مباشرة وسهلة الاستخدام كما كانت من قبل ، مما يسمح بالانتقال السلس إلى أحدث إصدار.
للحصول على نظرة عامة شاملة على جميع التحديثات، قم بزيارة موقعنا الإلكتروني أو اتصل بفريق الدعم لدينا. ملاحظاتك لا تقدر بثمن بالنسبة لنا، ونحن نتطلع إلى سماع آرائك حول هذا الإصدار الجديد. حافظ على أمانك مع MetaDefender Sandbox v1.9.2، شريكك الموثوق في الكشف عن التهديدات المتقدمة وتحليلها.
