보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v37 ‘베릴’ 출시

입력 : 2023-04-13 17:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
베릴(Beryl), 이메일 가이드 통해 온프레미스로 즉시 설치 가능
멀웨어 구성 추출기가 추가 및 MS 원노트 완벽 지원


[보안뉴스 박은주 기자] 디지털포렌식 및 정보보안 전문업체 인섹시큐리티(대표 김종광)는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 13일 밝혔다.

[이미지=조시큐리티]


코드 네임 ‘베릴(Beryl)’로 출시된 이번 릴리즈를 통해 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버가 업그레이드됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다.

이번 릴리즈에는 200여 개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가되어 △라다만티스(RHADAMANTYS) △헤드크랩(Headcrab) △제로봇(Zerobot) △아이스파이어 랜섬웨어(IceFire Ransomware) △벡터 스틸러(Vector Stealer) △iWebUpdate △악성패키지 Pymafka △블랙로터스(BlackLotus) △샤프하운드(SharpHound) △크롬로더(ChromLoader) 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한, 라다만티스를 비롯해 QBot Downloader, WshRat, Amadey, Titan Stealer 등 13개의 멀웨어 구성 추출기가 추가됐다.

이와 함께 조샌드박스 v37은 마이크로소프트 원노트(Microsoft OneNote) 파일을 효과적으로 지원한다고 말했다. 내장된 페이로드를 통해 추출한 뒤 제거(Detonate)한다. 보도자료 분석 리포트 또한 개선됐다고 밝혔다. 개방형 멀웨어 검색 서비스 멀피디아(Malpedia)를 통합해 위협 정보, 속성 및 URL 등이 추가됐다. 멀피디아에서 제공하는 데이터를 통해 분석가들은 탐지된 위협에 대한 세부사항을 확인할 수 있다.

라이브 인터랙션 및 결과(Live Interaction & Results) 기능을 사용하면 네트워크 IOC(침해지표)를 실시간 시각화해 위협을 매뉴얼 방식으로 제거할 수 있다. 시각화 데이터는 CPU와 메모리 사용량 표시 상단에 배치된다. 또한, 조샌드박스 v37은 조기 폭파를 위한 기계 설정 시각화 기능을 제공한다.

피싱 탐지 엔진에도 대규모 업데이트가 적용됐다. 최근 피싱 공격 및 페이로드를 전달하는 악성 HTML 파일이 급증하는 추세에 대응하기 위해 HTML 파일 탐지 정밀도를 높였다.

이 밖에도 조샌드박스 v37 베릴은 △Chrome 캐시 추출 기능 추가 통한 피싱 탐지 기능 향상 △새로운 Cookbook 명령 추가 △Android용 v3 시그니처 데이터 추가 △ISO 파일 지원 강화 △특정 GetTickCount VM 탐지 방지 향상 △향상된 PDF 샘플 자동화 △라이브 인터랙션 스크린 성능 향상 △분석 기능 강화 △조샌드박스 ML 강화 등의 기능을 제공한다.

조시큐리티 ‘조샌드박스’의 공식 총판사 인섹시큐리티의 김종광 대표는 “기술 수준이 높지 않은 공격자들까지도 AI를 사용해 다양한 악성코드를 만들어내고 있다”며 “광범위하고 정밀한 탐지가 중요한 만큼 인섹시큐리티는 조샌드박스와 자사의 인텔리전스 플랫폼을 연동해 통합 보안 환경을 구축할 수 있도록 지원한다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)