편집 : 2024.4.22 월 14:55
뉴스
조시큐리티, 조샌드박스 V39 ‘루비’ 출시악성코드 정밀 분석 솔루션
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2024.02.13  09:04:44
트위터 페이스북 미투데이 요즘 네이버 구글 msn

인섹시큐리티(대표 김종광 www.insec.co.kr)는 13일 발표를 통해, 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V39를 공개했다고 밝혔다.

‘조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro)’ 및 베이직, OEM 서버는 코드 네임 ‘루비(Ruby)’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다.

기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다.

이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가되어, 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다.

   
▲ (출처 : 인섹시큐리티 제공)

또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다.

조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데, 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다.

이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히 초기 피싱 시도 탐지를 향상시켰다.

또한 ‘조샌드박스 루비’는 안드로이드 13을 신규 지원 운영체제에 추가했다.

이를 통해 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있도록 지원했으며, 맥OS(macOS) 및 리눅스(Linux)용 다중 파일 제출 기능을 제공한다.

특정 악성코드의 경우 실행시 필요한 종속된 파일 없이 샘플을 실행하면 실행이 되지 않고 정상적인 동작을 분석하지 못하는 경우가 있으며, 최근 이러한 멀웨어 샘플이 점점 더 많아지고 있는 추세이다.

조샌드박스 V39는 다중 파일 제출 기능을 통해 종속 요소들과 함께 샘플을 제출할 수 있도록 지원한다.

이전 버전 ‘조샌드박스 V38’에서는 애플 칩을 위한 맥OS 분석 기능이 추가된데 이어 이번 릴리즈에서는 메모리 덤핑이 추가됐다.

이를 통해 멀웨어 패밀리 제품군을 보다 폭넓게 탐지할 수 있다. 

사용자 메뉴 또한 완전히 새롭게 디자인돼 샌드박스의 가장 중요한 요소를 더 쉽게 이해하고 더 빠르게 액세스할 수 있도록 했다.

- 조샌드박스 루비 추가 기능 -
√ 조샌드박스용 파워쉘 업로드 스크립트 추가
√ PE 파일 섹션 해시 추가
√ 자동화된 Cloudflare 챌린지 우회 기능 추가
√ 프로세스 트리를 개선하기 위해 ETW RPC 추적 추가
√ Apple Silicon(ARM64)에 대한 LOOKUP 이벤트 추가
√ 웹 UI CLI 제출 지원 추가
√ 쿡북 커맨드 _JBMoveBinLoadingDirectory 추가
√ JBRunCmd* 쿡북 명령에 PROVIDEDBIN 플레이스 홀더 지원 추가
√ DMG 추출 및 정적 분석 개선
√ 보고서 HTML에 표시되는 HTTP 세션 개선

김종광 인섹시큐리티 대표는 “조샌드박스는 AI 기반 악성코드 탐지, 메일 모니터, 위협 사냥 등 지속적인 업데이트를 통해 탐지율을 높이고 심층 분석을 지원한다. 인섹시큐리티는 사이버 위협 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터와 연동해 정교하고 지능적인 공격에 효과적으로 대응할 수 있도록 통합 보안 환경을 제공한다”고 말했다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
KB금융, ‘VM웨어 가격인상’에 그룹 차원 대응나서
2
<초점>구독형 폭풍에 금융권 “나 지금 떨고 있니”
3
“AI 코드 어시스턴트 사용 2028년까지 급증” 전망
4
‘네이버페이 x 삼성페이’, 전국 143만 결제처 이용
5
딥브레인AI, GPT 스토어에 ‘AI 스튜디오스’ 출시
6
<초점>코스콤 대표 선임 및 차세대 전망은
7
하나은행, ‘인천국제공항지점’ 이전 개점
8
델 ‘파워엣지 서버’, 인텔 가우디3 AI 가속기 지원
9
에이아이트릭스, ‘대한외상중환자외과학회 런천 심포지엄’ 마쳐
10
KT, ‘3대 AI 전력 절감 기술’ 공개
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net