データダイオードを介したログ、アラート、およびテレメトリの送信

詳細はこちら
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。

OPSWAT MetaDefender v1.9.3のご紹介 

著者: OPSWAT
最終更新日:
この記事を共有する

サイバーセキュリティのレジリエンスにおける新たなマイルストーンとなる「MetaDefender v1.9.3」を発表できることを大変嬉しく思います。今回のリリースは、新たな脅威から組織を守るための当社の取り組みを体現するものです。 

Pythonのアンパックと逆コンパイル:隠された脅威を暴く

PyInstaller、Nuitka、およびpy2exeに対するPythonのアンパッキングおよび逆コンパイル機能のサポートが追加されたMetaDefender v1.9.3は、これまで検出できなかった悪意のある要素を明らかにします。コンパイルされたPythonファイルを解析・分析することで、組織は隠れた脅威を発見し、それらに対して予防的な防御策を講じることができます。 

Cobalt Strikeマルウェア・ファミリーをサポートするために拡張されたマルウェア構成抽出:高度な脅威との戦い 

強化されたマルウェア設定抽出機能は、Cobalt Strike(CS)マルウェア・ファミリーをサポートするようになりました。脅威行為者によって広く利用されているCSのクラックされたバージョンは、被害者ホスト上へのインメモリエージェント(ビーコンとして知られる)の展開を可能にし、ディスクのやり取りをバイパスします。CSビーコンは、さまざまなプロトコルを介してコマンド・アンド・コントロール(C2)通信を促進し、特権の昇格、クレデンシャルの抽出、横方向への移動、データの流出など、多くの機能を提供します。 

エクスポートされた関数の逆アセンブルWindowsバイナリを理解する 

MetaDefender 、表面的な分析にとどまらず、バイナリ関数を可視化することで、ファイルがWindows環境でどのように動作するか、またどのような関数が実行されるかを確認できます(例:エクスポートされた関数がネットワーク接続を試み、悪意のあるURLを開こうとする場合など)。これにより、組織はその動作や潜在的なリスクについて新たな知見を得ることができ、情報に基づいたセキュリティ上の意思決定が可能になります。 

ソフトウェア解析用のマジック定数、関数プロローグ、スタック操作命令を含むアセンブリコードのスクリーンショット

脅威指標の精緻化疑わしい活動の特定 

私たちの新しい脅威インジケータは、予防措置として、同じ名前を持つ2つの異なるセクションを持つ実行可能ファイルにフラグを立てます。これらの同じセクション名はAVエンジンを混乱させる可能性があります。この対策は、組織が潜在的なIOCをエスカレートする前に特定するのに役立ちます。 

VBAマクロコード抽出:DWGファイルの悪意を暴く 

このリリースには、DWGファイルからのVBAマクロコードの抽出が含まれており、AutoCADドキュメント内に潜む潜在的な脅威について、より深い洞察を提供します。AutoCADファイルは、悪意のある意図を示す可能性のある「Kill」関数を実行することができます。ランサムウェアのキーワードだけでなく、DWGファイルに埋め込まれた悪意のあるコードを発見することで、企業は、見過ごされがちなこれらの攻撃ベクトルに関連するリスクを軽減することができます。 

MITRE Att&ck テクニックマッピング:業界標準との整合 

MetaDefender 、YARAルールのメタデータからMITRE Att&ckテクニックへのマッピングに対応しました。業界標準に準拠することで、組織は脅威インテリジェンスの能力を強化することができます。 

一致したYARAルールのセキュリティレポートが表示され、防御回避やマルウェア検出の可能性を示す画面。
によって悪意があると示された特定のルールを持つファイルに対してマッチしたYARAルールを示すセキュリティ分析結果。OPSWAT

.NET 実行可能ファイルの [ファイル詳細] セクションに新しい DotnetInfo タブが追加されました。

新しい DotInfo タブは、Dotnet の仕様に直接対応し、逆アセンブルを容易にし、機能性に関する貴重な洞察を提供します。私たちのSandbox は、「Killing」のような決定的なアクションや、プロセスに対する「Sleep」のような微妙な操作から、静的な検出を回避するための「Load」のような戦略的な回避まで、独自のインジケータの配列を誇っています。 

メタデータ、メソッド参照、名前空間が一覧表示され、.dllモジュールの拡張詳細を表示するソフトウェア分析インターフェース

管理部門の強化業務の合理化 

MetaDefender v1.9.3では、高度な脅威検知機能に加え、運用を効率化し生産性を向上させるための管理機能の強化が図られています。プロキシ処理の改善からキュー管理の強化に至るまで、これらの機能により、サンドボックス環境の円滑かつシームレスな運用が保証されます。 

MISPの統合 

この統合により、threat intelligence の構造化された共有が大幅に強化され、組織は予防措置を積極的に管理できるようになる。 

さらに、増加する需要に応えるため、「読み取り専用」の管理者ロールの必要性に対応する新しい監査役ロールを作成し、より柔軟な権限とプラットフォーム全体の可視性を提供します。 

これらの変更点や更新内容の詳細については、MetaDefender v1.9.3のリリースノートをご確認ください。 

タグ

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。