高度なサイバーセキュリティへの取り組みをさらに推進する大幅なアップデートとなる「MetaDefender v1.9.2」のリリースを、ここに発表できることを大変嬉しく思います。今回のリリースには、セキュリティ体制の強化を目的とした具体的な技術的改良を含む、いくつかの重要な機能強化が盛り込まれています。
脅威の検出と分析の強化
今回のリリースでは、MetaDefender 高度な脅威を検知・分析する機能の強化に重点を置きました:
- Windows API用の高度なインジケータ。
- minidumpを使ったLSASSダンプのフラグ立て。
- マルウェア設定抽出機能の拡張
- HellsGateバイパス技術を使用した動的システムコールの検出の改善。
ファイル解析機能の拡張
包括的なファイル解析の必要性を理解し、新しいパーサーを導入し、既存のパーサーを改良しました:
- Debian パッケージ用パーサ。
- MS Office文書内のリモートテンプレートの抽出。
- コンテンツ・パーサーにおけるUTF-8解析の改善、特にHTMLとOLEファイルについて。
強化されたEmail Security
電子メールベースの脅威の増加を認識し、検出メカニズムを強化しました:
- キッシングとフィッシングメールの検出を強化。
エミュレーションとパフォーマンスの向上
複雑なスクリプトやファイルタイプに対応するため、エミュレーション機能とパフォーマンス処理をアップグレードしました:
- バッチ、CSV、HTA、JavaScript、LNK、PowerShell、VBA、VBScriptのエミュレーション機能が強化されました。
- タイムアウト処理を微調整し、パフォーマンスを最適化。
システムとアプリケーションの安定性
安定したセキュアなアプリケーション環境を確保することが、重要な焦点となっている。
- アプリケーション・セキュリティ対策の強化、特にPowerShellエミュレーションの強化。
- ファイルスキャンに関する問題を解決し、ユーザー管理における不完全な招待 URL を修正しました。
- OSINT 検索タスクの同時実行の安定性が向上しました。
トレーサビリティとレポートの改善
詳細な分析と追跡を支援するために、ロギングとレポート機能を強化しました。
- より良いトレーサビリティのための拡張ログメッセージ。
- スキャンレポートをエクスポートする際のMISPフォーマットを修正しました。
最新レポート
フィッシングメールからデータの流出まで。ここでは、MetaDefender 、重要なIOCに到達するまでの過程で、どのように難読化と2層の暗号化を処理しているかをご覧いただけます。このキャンペーンでは、Office文書を添付したフィッシングメールが被害者に送信されます。
この文書には、第2層のJavaScriptを復号化する悪意のあるマクロが含まれています。その後、悪意のある機能やC2情報を含む別のJavaScriptが復号化されます。この最終的なペイロードには、被害者のプロファイリング、システムへの永続化、およびC2システムへのデータ流出を行う機能があります。この事例は、MetaDefender とそのエミュレーションシステムが、このフィッシングキャンペーンで使用された難読化技術の多形的な性質に、いかに効果的に適応できるかを示しています。
おわりに
MetaDefender v1.9.2は単なるアップデートにとどまらず、サイバーセキュリティ分野において常に最先端を走り続けるという当社の姿勢を体現するものです。ぜひこれらの機能強化をご確認いただき、最新の脅威に対する防御体制をいかに強化できるかをご体感ください。
「OPSWAT Filescan Sandbox 」からMetaDefender Sandbox ブランド変更は、ライセンスや製品の機能には一切影響しません。これは単なる名称の変更であり、セキュリティソリューションにおける革新と卓越性への当社の継続的な取り組みを反映したものです。
この新しいアップデートは、myOPSWATポータルからダウンロードできます。アップグレードプロセスは以前と同様に分かりやすく、ユーザーフレンドリーなものとなっており、最新バージョンへのシームレスな移行を可能にしています。
すべての更新内容の詳細については、弊社ウェブサイトをご覧いただくか、サポートチームまでお問い合わせください。皆様からのご意見は弊社にとって大変貴重なものです。今回の新バージョンについて、ぜひご感想をお聞かせください。高度な脅威の検知と分析において信頼できるMetaDefender v1.9.2で、セキュリティを強化しましょう。
