MetaDefender Sandboxv1.9.2を発表できることを嬉しく思います。 高度なサイバーセキュリティへのコミットメントをさらに強化する大幅なアップデートです。このリリースには、いくつかの高レベルの機能強化が含まれており、それぞれ、お客様のセキュリティ態勢を強化するために設計された特定の技術的な改善で構成されています。
脅威の検出と分析の強化
今回のリリースでは、MetaDefender Sandbox 、高度な脅威を検知・分析する機能の強化に重点を置いています:
- Windows API用の高度なインジケータ。
- minidumpを使ったLSASSダンプのフラグ立て。
- マルウェア設定抽出機能の拡張
- HellsGateバイパス技術を使用した動的システムコールの検出の改善。
ファイル解析機能の拡張
包括的なファイル解析の必要性を理解し、新しいパーサーを導入し、既存のパーサーを改良しました:
- Debian パッケージ用パーサ。
- MS Office文書内のリモートテンプレートの抽出。
- コンテンツ・パーサーにおけるUTF-8解析の改善、特にHTMLとOLEファイルについて。
強化されたEmail Security
電子メールベースの脅威の増加を認識し、検出メカニズムを強化しました:
- キッシングとフィッシングメールの検出を強化。
エミュレーションとパフォーマンスの向上
複雑なスクリプトやファイルタイプに対応するため、エミュレーション機能とパフォーマンス処理をアップグレードしました:
- バッチ、CSV、HTA、JavaScript、LNK、PowerShell、VBA、VBScriptのエミュレーション機能が強化されました。
- タイムアウト処理を微調整し、パフォーマンスを最適化。
システムとアプリケーションの安定性
安定したセキュアなアプリケーション環境を確保することが、重要な焦点となっている。
- アプリケーション・セキュリティ対策の強化、特にPowerShellエミュレーションの強化。
- ファイルスキャンに関する問題を解決し、ユーザー管理における不完全な招待 URL を修正しました。
- OSINT 検索タスクの同時実行の安定性が向上しました。
トレーサビリティとレポートの改善
詳細な分析と追跡を支援するために、ロギングとレポート機能を強化しました。
- より良いトレーサビリティのための拡張ログメッセージ。
- スキャンレポートをエクスポートする際のMISPフォーマットを修正しました。
最新レポート
フィッシングメールからデータ流出まで。MetaDefender Sandboxは 、貴重なIOCに到達するまで、どのように難読化と2つの暗号化レイヤーを管理しているかをご覧いただけます。このキャンペーンでは、Office文書を含むフィッシング・メールが被害者に送信されます。
この文書には、第2層のJavaScriptを解読する悪意のあるマクロがあります。次に、悪意のある機能とC2情報を含む追加のJavaScriptを復号化します。この最終的なペイロードには、被害者をプロファイリングし、永続性を獲得し、C2システムにデータを流出させる機能があります。このケースは、MetaDefender Sandbox とそのエミュレーション・システムが、このフィッシング・キャンペーンで使用された難読化テクニックのポリモーフィックな性質にいかに効果的に適応できるかを示しています。
おわりに
MetaDefender Sandbox v1.9.2は単なるアップデートにとどまらず、サイバーセキュリティの分野で常に最先端を行くという私たちの決意の証でもあります。私たちは、これらの機能拡張をご覧いただき、最新の脅威に対する防御を強化する方法を体験していただきたいと思います。
OPSWAT Filescan Sandbox からMetaDefender Sandbox へのブランド変更は、お客様のライセンスや製品の機能に影響を与えるものではありません。これは単に名称の変更であり、セキュリティソリューションにおける革新と卓越性への継続的なコミットメントを反映したものです。
この新しいアップデートは、myOPSWATポータルからダウンロードできます。アップグレードプロセスは以前と同様に分かりやすく、ユーザーフレンドリーなものとなっており、最新バージョンへのシームレスな移行を可能にしています。
すべてのアップデートの包括的な概要については、弊社ウェブサイトをご覧いただくか、サポートチームまでお問い合わせください。この新リリースに関するご意見をお待ちしております。MetaDefender Sandbox v1.9.2は、高度な脅威の検出と分析における信頼できるパートナーです。
