Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / MetaDefender v1.9.2:
Afina tu amenaza…
Análisis de malware

MetaDefender v1.9.2:
Mejora tu respuesta ante amenazas con las últimas funciones mejoradas

Por OPSWAT
Comparte esta publicación

Nos complace anunciar el lanzamiento de MetaDefender v1.9.2, una importante actualización que refuerza nuestro compromiso con la ciberseguridad avanzada. Esta versión incluye varias mejoras de alto nivel, cada una de las cuales incorpora avances técnicos específicos diseñados para reforzar su nivel de seguridad.

Detección y análisis mejorados de amenazas

En esta versión, nos hemos centrado en mejorar la capacidad de MetaDefender para detectar y analizar amenazas sofisticadas: 

  • Indicadores avanzados para las API de Windows.
  • Marcar el volcado de LSASS mediante un minivolcado.
  • Extractores de configuraciones de malware mejorados.
  • Mejora en la detección de llamadas al sistema dinámicas mediante la técnica de elusión HellsGate.

Funciones ampliadas de análisis de archivos

Conscientes de la necesidad de realizar un análisis exhaustivo de los archivos, hemos incorporado nuevos analizadores sintácticos y hemos mejorado los ya existentes: 

  • Analizador sintáctico para paquetes Debian.
  • Extracción de plantillas remotas en documentos de MS Office.
  • Mejoras en el análisis de UTF-8 en los analizadores de contenido, concretamente para archivos HTML y OLE.

Email Security mejorada Email Security

Conscientes del aumento de las amenazas por correo electrónico, hemos reforzado nuestros mecanismos de detección: 

  • Detección mejorada de correos electrónicos de quishing y phishing. 

Emulación y rendimiento mejorados

Para adaptarnos a los scripts y tipos de archivo más complejos, hemos mejorado nuestras capacidades de emulación y el rendimiento del sistema: 

  • Funciones mejoradas para la emulación de Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA y VBScript.
  • Gestión optimizada de los tiempos de espera para mejorar el rendimiento.

Estabilidad del sistema y de las aplicaciones

Garantizar un entorno de aplicaciones estable y seguro ha sido una prioridad fundamental

  • Medidas de seguridad de las aplicaciones mejoradas, especialmente para la emulación de PowerShell.
  • Se han solucionado los problemas relacionados con el escaneo de archivos y se han corregido las URL de invitación incompletas en la gestión de usuarios.
  • Se ha mejorado la estabilidad de las tareas simultáneas de búsqueda de OSINT.

Mejora de la trazabilidad y la presentación de informes

Para facilitar el análisis detallado y el seguimiento, hemos mejorado nuestras funciones de registro y generación de informes

  • Mensajes de registro más detallados para una mejor trazabilidad.
  • Se ha corregido el formato MISP al exportar informes de análisis.

El último informe

Desde un correo electrónico de phishing hasta la filtración de datos. Aquí puedes ver cómo MetaDefender gestiona el ofuscamiento y las dos capas de cifrado hasta llegar a los valiosos indicadores de compromiso (IOC). En esta campaña, se envían a las víctimas correos electrónicos de phishing que contienen un documento de Office.

Este documento contiene una macro maliciosa que descifra un código JavaScript de segunda capa. A continuación, descifra otro código JavaScript que contiene las capacidades maliciosas y la información del servidor de comando y control (C2). Esta carga útil final tiene la capacidad de recopilar información sobre la víctima, establecer persistencia y extraer datos hacia el sistema C2. Este caso muestra cómo MetaDefender y su sistema de emulación pueden adaptarse eficazmente a la naturaleza polimórfica de las técnicas de ofuscación utilizadas en esta campaña de phishing.

Diagrama de red de OPSWAT múltiples procesos e interacciones entre archivos, lo que indica una secuencia compleja que podría estar relacionada con el análisis de seguridad
Resumen de un análisis de seguridad realizado por OPSWAT, en el que se destacan posibles indicadores maliciosos en un archivo, incluyendo ejecuciones de emulación y comportamientos sospechosos
Lea el informe

Reflexiones finales

MetaDefender v1.9.2 es más que una simple actualización; es una prueba de nuestro compromiso por mantenernos a la vanguardia en el ámbito de la ciberseguridad. Le invitamos a descubrir estas mejoras y a comprobar cómo pueden reforzar sus defensas frente a las amenazas más recientes.

El cambio de nombre de OPSWAT Filescan Sandbox MetaDefender no afecta a su licencia ni a la funcionalidad del producto. Se trata simplemente de un cambio de nombre que refleja nuestro compromiso constante con la innovación y la excelencia en soluciones de seguridad.

Esta nueva actualización ya está disponible para su descarga en el portal myOPSWAT. Nos hemos asegurado de que el proceso de actualización siga siendo tan sencillo y fácil de usar como antes, lo que permite una transición fluida a la última versión.

pantalla de inicio de sesión delOPSWAT My OPSWAT , que invita a los usuarios a iniciar sesión para gestionar OPSWAT y mejorar la visibilidad y la colaboración en los proyectos

Para obtener una visión general completa de todas las actualizaciones, visita nuestro sitio web o ponte en contacto con nuestro equipo de asistencia. Tus comentarios son muy valiosos para nosotros, y esperamos conocer tu opinión sobre esta nueva versión. Mantén la seguridad con MetaDefender v1.9.2, tu socio de confianza en la detección y el análisis avanzados de amenazas.

Habla con un experto
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete