Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Presentamos OPSWAT MetaDefender v1.9.3 

Por OPSWAT
Última actualización:
Comparte esta publicación

Nos complace enormemente presentar el último hito en resiliencia de la ciberseguridad: MetaDefender v1.9.3. Esta versión es una muestra de nuestro compromiso por dotar a las organizaciones de las herramientas necesarias para hacer frente a las amenazas emergentes. 

Descompresión y descompilación en Python: al descubierto de las amenazas ocultas

Con la incorporación de la compatibilidad con el desempaquetado y la descompilación de Python para PyInstaller, Nuitka y py2exe, MetaDefender v1.9.3 saca a la luz elementos maliciosos que antes permanecían ocultos. Al desmontar y analizar archivos Python compilados, las organizaciones pueden descubrir amenazas ocultas y defenderse de ellas de forma proactiva. 

Ampliación de la extracción de configuraciones de malware para dar soporte a la familia de malware Cobalt Strike: lucha contra las amenazas avanzadas 

El extractor de configuraciones de malware mejorado ahora es compatible con la familia de malware Cobalt Strike (CS). Ampliamente utilizadas por los autores de amenazas, las versiones pirateadas de CS permiten el despliegue de un agente en memoria (conocido como «beacon») en el host de la víctima, eludiendo las interacciones con el disco. El beacon de CS facilita la comunicación de comando y control (C2) a través de diversos protocolos, ofreciendo una gran variedad de funcionalidades, tales como la escalada de privilegios, la extracción de credenciales, el movimiento lateral y la exfiltración de datos. 

Desmontaje de funciones exportadas: una introducción a los binarios de Windows 

MetaDefender va más allá del análisis superficial al mostrar las funciones binarias para ver cómo se comportaría el archivo en un entorno Windows y qué funciones se ejecutan (por ejemplo, cuando la función exportada intenta crear una red y abrir una URL maliciosa). Ahora las organizaciones pueden obtener nueva información sobre su comportamiento y los riesgos potenciales, lo que les permite tomar decisiones de seguridad fundamentadas. 

Captura de pantalla del código ensamblador con constantes mágicas, prólogo de la función e instrucciones de manipulación de la pila para un análisis de software

Perfeccionamiento de los indicadores de amenazas: identificación de actividades sospechosas 

Nuestro nuevo indicador de amenazas marca, como medida preventiva, los archivos ejecutables que contienen dos secciones diferentes con el mismo nombre; estos nombres de sección pueden confundir a los motores antivirus. Esta medida ayuda a las organizaciones a identificar posibles indicadores de compromiso (IOC) antes de que puedan agravarse. 

Extracción de código de macros VBA: revelación de intenciones maliciosas en archivos DWG 

Esta versión incluye la extracción de código de macros VBA de archivos DWG, lo que permite conocer con mayor detalle las posibles amenazas ocultas en los documentos de AutoCAD. Los archivos de AutoCAD pueden ejecutar funciones de «eliminación», lo que podría indicar una intención maliciosa. Al detectar código malicioso incrustado en archivos DWG más allá de las palabras clave relacionadas con el ransomware, las organizaciones pueden mitigar los riesgos asociados a estos vectores de ataque, que a menudo se pasan por alto. 

Mapeo de técnicas de ataque de MITRE: alineación con los estándares del sector 

MetaDefender ahora permite la asignación de técnicas de MITRE Att&ck a partir de los metadatos de las reglas YARA. Al ajustarse a los estándares del sector, las organizaciones pueden mejorar sus capacidades de inteligencia sobre amenazas. 

pantalla que muestra un informe de seguridad con las reglas YARA que coinciden, indicando tácticas para eludir las defensas y la detección de posible malware
Resultados del análisis de seguridad que muestran las reglas YARA aplicadas a un archivo, en el que algunas reglas han sido señaladas como maliciosas por OPSWAT

Nueva pestaña «DotnetInfo» en la sección «Detalles del archivo» para los ejecutables .NET

La nueva pestaña DotInfo está dedicada específicamente a los aspectos propios de .NET, lo que facilita el desmontaje y ofrece información muy valiosa sobre las funcionalidades. Nuestro Sandbox su propio conjunto de indicadores, desde acciones decisivas como «Killing» y maniobras sutiles como «Sleep» para los procesos, hasta evasiones estratégicas como «Load» para evitar la detección estática. 

Interfaz de análisis de software que muestra información detallada de un módulo .dll, incluyendo metadatos, referencias a métodos y espacios de nombres

Mejoras administrativas: optimización de las operaciones 

Además de las funciones avanzadas de detección de amenazas, MetaDefender v1.9.3 incorpora mejoras administrativas destinadas a agilizar las operaciones y aumentar la eficiencia. Desde una gestión mejorada de los servidores proxy hasta una gestión optimizada de las colas, estas funciones garantizan un funcionamiento fluido y sin interrupciones del entorno de sandbox. 

Integración con MISP 

Esta integración introduce mejoras significativas en el intercambio estructurado de información sobre amenazas, lo que permite a las organizaciones gestionar de forma proactiva sus medidas de prevención. 

Además, en respuesta a la creciente demanda, hemos creado un nuevo rol de «Auditor» que responde a la necesidad de contar con un rol administrativo de «solo lectura», lo que ofrece permisos más flexibles y una mayor visibilidad en toda la plataforma. 

Para obtener más información sobre estos cambios y actualizaciones, consulta las notas de la versión de MetaDefender v1.9.3. 

Etiquetas:

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.