サイバーセキュリティのレジリエンスにおける新たなマイルストーンとなる「MetaDefender v1.9.3」を発表できることを大変嬉しく思います。今回のリリースは、新たな脅威から組織を守るための当社の取り組みを体現するものです。
Pythonのアンパックと逆コンパイル:隠された脅威を暴く
PyInstaller、Nuitka、およびpy2exeに対するPythonのアンパッキングおよび逆コンパイル機能のサポートが追加されたMetaDefender v1.9.3は、これまで検出できなかった悪意のある要素を明らかにします。コンパイルされたPythonファイルを解析・分析することで、組織は隠れた脅威を発見し、それらに対して予防的な防御策を講じることができます。
Cobalt Strikeマルウェア・ファミリーをサポートするために拡張されたマルウェア構成抽出:高度な脅威との戦い
強化されたマルウェア設定抽出機能は、Cobalt Strike(CS)マルウェア・ファミリーをサポートするようになりました。脅威行為者によって広く利用されているCSのクラックされたバージョンは、被害者ホスト上へのインメモリエージェント(ビーコンとして知られる)の展開を可能にし、ディスクのやり取りをバイパスします。CSビーコンは、さまざまなプロトコルを介してコマンド・アンド・コントロール(C2)通信を促進し、特権の昇格、クレデンシャルの抽出、横方向への移動、データの流出など、多くの機能を提供します。
エクスポートされた関数の逆アセンブルWindowsバイナリを理解する
MetaDefender 、表面的な分析にとどまらず、バイナリ関数を可視化することで、ファイルがWindows環境でどのように動作するか、またどのような関数が実行されるかを確認できます(例:エクスポートされた関数がネットワーク接続を試み、悪意のあるURLを開こうとする場合など)。これにより、組織はその動作や潜在的なリスクについて新たな知見を得ることができ、情報に基づいたセキュリティ上の意思決定が可能になります。

脅威指標の精緻化疑わしい活動の特定
私たちの新しい脅威インジケータは、予防措置として、同じ名前を持つ2つの異なるセクションを持つ実行可能ファイルにフラグを立てます。これらの同じセクション名はAVエンジンを混乱させる可能性があります。この対策は、組織が潜在的なIOCをエスカレートする前に特定するのに役立ちます。
VBAマクロコード抽出:DWGファイルの悪意を暴く
このリリースには、DWGファイルからのVBAマクロコードの抽出が含まれており、AutoCADドキュメント内に潜む潜在的な脅威について、より深い洞察を提供します。AutoCADファイルは、悪意のある意図を示す可能性のある「Kill」関数を実行することができます。ランサムウェアのキーワードだけでなく、DWGファイルに埋め込まれた悪意のあるコードを発見することで、企業は、見過ごされがちなこれらの攻撃ベクトルに関連するリスクを軽減することができます。
MITRE Att&ck テクニックマッピング:業界標準との整合
MetaDefender 、YARAルールのメタデータからMITRE Att&ckテクニックへのマッピングに対応しました。業界標準に準拠することで、組織は脅威インテリジェンスの能力を強化することができます。


.NET 実行可能ファイルの [ファイル詳細] セクションに新しい DotnetInfo タブが追加されました。
新しい DotInfo タブは、Dotnet の仕様に直接対応し、逆アセンブルを容易にし、機能性に関する貴重な洞察を提供します。私たちのSandbox は、「Killing」のような決定的なアクションや、プロセスに対する「Sleep」のような微妙な操作から、静的な検出を回避するための「Load」のような戦略的な回避まで、独自のインジケータの配列を誇っています。

管理部門の強化業務の合理化
MetaDefender v1.9.3では、高度な脅威検知機能に加え、運用を効率化し生産性を向上させるための管理機能の強化が図られています。プロキシ処理の改善からキュー管理の強化に至るまで、これらの機能により、サンドボックス環境の円滑かつシームレスな運用が保証されます。
