편집 : 2024.6.24 월 15:48
뉴스
조시큐리티, 조샌드박스 V40 ‘토르말린’ 출시악성코드 정밀 분석 솔루션
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2024.05.13  09:18:03
트위터 페이스북 미투데이 요즘 네이버 구글 msn

인섹시큐리티(대표 김종광 www.insec.co.kr)는 13일, 악성코드 분석 솔루션 기업 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 밝혔다.

조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다.

기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다.

   
▲ (이미지 출처 : 인섹시큐리티 제공)

이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일(UPSTYLE), 라트로덱투스(Latrodectus), 튜토리얼RAT(TutorialRAT), 클립월렛(ClipWallet), 클린업로드(CleanUp Loader), 애시드포어(AcidPour), 밋허브(Meethub), X딜러(Xdealer) 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다.

또한 피카봇(Pikabot), G클리너(GCleaner), 나이팅게일 스틸러(Nightingale Stealer) 등 8개의 멀웨어 구성 추출기가 추가됐다.

멀웨어 샘플에는 윈도 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다.

후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다.

조샌드박스는 토르말린 업데이트를 통해 이같은 방어 회피에 대한 탐지 기능을 추가했다.

일반적으로 실행되는 직/간접 시스템 호출은 프로세스 및 메모리 주입 동작과 관련이 있는데, 이러한 행위는 EDR 및 AV 솔루션에서 탐지가 가능하기 때문이다.

또한 조샌드박스 토르말린은 파이인스톨러(PyInstaller) 디컴파일을 지원한다.

파이썬(Python)은 빠른 프로토타이핑을 가능하게 하며, 파이인스톨러를 사용하면 파이썬 사전 설치 없이도 윈도에서 파이썬을 실행할 수 있어, 탈취를 노리는 공격자들에게 매우 인기있는 타깃이다.

조샌드박스 v40에는 파이인스톨러 기반 샘플의 자동 언패킹 및 디컴파일 기능이 추가됐다.

디컴파일된 코드는 분석 상세 페이지에서 다운로드할 수 있다.

이와 함께 조샌드박스는 우분투 16버전, 우분투 20버전에 이어 이제 우분투 22버전 에서도 DinodasRAT와 같은 리눅스 악성코드 샘플을 분석할 수 있도록 지원한다.

또한 리눅스 환경에서 배시(bash) 스크립트 파일을 손쉽게 분석 요청할 수 있게끔 다운로드 및 실행 옵션을 제공한다.

이 밖에 조샌드박스 토르말린에 추가된 기능은 ▲MSIX 파일 분석 지원 추가 ▲간단한 딜리브 로딩 추가(Big Sur 이후 버전) ▲Mach-O 정적 구문 분석에 심볼 메타 데이터 추가 ▲주요 스크린샷 선택 기능 개선 ▲야라 규칙 유효성 검사 개선 ▲잘못된 DNS 탐지 개선 ▲파이어폭스(Firefox) 브라우징 성능 개선 ▲다양한 VM 탐지(부팅 횟수, 보안 부팅 등) 방지 개선 ▲Go로 작성된 ELF 바이너리의 절전 처리 개선 ▲애플(Apple) 실리콘(ARM64)에서 메모리 덤핑 개선 ▲맥OS에서 인메모리 전용 코드 실행에 대한 탐지 기능 개선 ▲Mach-O 정적 파일 구문 분석 개선 등이다.

조시큐리티 ‘조샌드박스’의 공식 총판사 인섹시큐리티의 김종광 대표는 “최근의 공격자들은 운영체제를 가리지 않고 다양한 공격벡터를 사용하는 추세이다. 광범위한 API 통합 에코시스템을 제공하는 조샌드박스는 TIP, SOAR, XDR, EDR 등과 함께 사용이 가능하며, 특히 인섹시큐리티는 사이버 위협 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터와 연동해 정교하고 지능적인 공격에 효과적으로 대응할 수 있도록 통합 보안 환경을 제공한다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
산업은행, ‘글로벌 표준 뱅킹 재구축’ 삼성 품에…
2
800억대 흥국생명 기간계 구축, SK 우선협상
3
서비스나우, ‘손해보험 청구 관리 부문 리더로’
4
“올 1분기 국내 스마트폰 373만대 출하”
5
오라클, ‘에이펙스 AI 어시스턴트’ 발표
6
KT, 25일까지 ‘으랏차차 패키지’ 프로모션
7
‘KB 리브모바일’, 이통사 고객만족도 1위 달성…3년 연속
8
데이터브릭스, ‘유니티 카탈로그’ 오픈소스로 제공
9
프로엔솔루션, ‘국민은행 IB통합플랫폼’ 수주
10
HPE, 신규 ‘가상화 역량’ 공개
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net