조시큐리티, 악성코드 정밀 분석 조샌드박스 v32 블랙 다이아몬드 출시

2021-07-13 09:43
편집부 press@bodnara.co.kr

디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 업계 최다 행위 시그니처를 제공하는 악성코드 정밀 분석 솔루션 조샌드박스(JoeSandbox)의 최신 버전 v32를 출시했다고 밝혔다.

코드 네임 블랙 다이아몬드(Black Diamond)로 출시된 이번 릴리즈에는 310여개의 새로운 시그니처가 추가됐다. 야랴(Yara), 시그마(Sigma)를 비롯한 광범위한 악성 행위 시그니처를 통해 Kliingon RAT, XCCSET, MapperState, Facefish, Silver Sparrow, Vovalex, Parasite, DearCry, MauriGo, Bloody Stealer 등 최신 멀웨어 그룹을 정밀하게 탐지할 수 있게 됐다. 또한 Darkside, SystemBC, RevengeRAT, Clipboard Hyjacker, FatalRat, GrandSteal, AveMaria 등 40여개의 신규 멀웨어 구성 추출 파일이 추가됐다.

조샌드박스의 행위 시그니처(Behavior Signature)는 샌드박스 제품에서 가장 중요한 동적 분석 시 발생하는 행위에 대한 정의다. 악성코드 분석 시 악성코드가 동작하는 모든 행위에 대한 정보를 식별하고 각 행위 별 정상/의심/악성으로 판결할 수 있는 시그니처다. 조샌드박스는 업계 최다 행위 시그니처를 제공하고 있다.

조샌드박스 블랙 다이아몬드의 가장 주요한 업데이트는 윈도우(Windows)에 지원되는 인터랙티브 분석에 추가된 라이브 데이터 기능이다. 2018년에 라이브 인터랙티브가 추가된 이후, 이번 버전에서부터는 행위 시그니처(Behavior Signature) 및 야라(Yara), 시그마(Sigma)에 대한 실시간 정보를 통해 확장 제공된다.

멀웨어 분석가는 라이브 데이터 기능을 통해 드롭 파일 및 메모리 덤프를 비롯한 모든 아티팩트에 적용되는 야라 룰 및 시그마와 행위 시그니처에 대해 실시간으로 탐지 결과를 조회할 수 있다. 시그니처 외에도 도메인, URL 및 IP와 같은 IOC에 대한 실시간 데이터가 제공된다. 동작 분석 중에도 탐지, 평결 및 프로세스 트리 구조 정보가 업데이트되므로, 시그니처 및 IOC 결과를 기다릴 필요 없이 언제든지 분석을 확장하거나 중단할 수 있다. 이와 함께 기존의 윈도, 안드로이드, 리눅스에서 지원하던 인터랙티브 분석을 맥OS(macOS)에서도 지원한다.

또한 윈도 EVTX 및 이벤트 뷰어 로그를 사용하는 탐지 툴이 늘어나고 있는 만큼 블랙 다이아몬드에도 EVTX 파일 다운로드 옵션이 추가됐다. 전체 EVTX 파일 다운로드를 지원하며, 다른 툴로의 연동하여 활용할 수 있다.

블랙 다이아몬드는 조샌드박스와 야라 룰을 함께 사용하는 고객들에게 추가적인 이점을 제공한다. 드롭 파일, 메모리 덤프, HTML DOM, PCAP, PE 언팩 파일 등 모든 아티팩트에 야라 룰을 적용 할 수 있으며, 이러한 맞춤형 야라 룰을 통해 스코어, 위협 이름을 탐지할 수 있다. 메타 태그를 사용하면 Yara Rule에 대한 MITRE ATT&CK 매핑도 가능하다.

닉네임

비회원

보드나라 많이 본 뉴스

애플, 중국 CXMT 및 YMTC와 메모리 공급 협력 검토?

아크 A 시리즈도 OK, 인텔 XeSS MFG 지원 확대 드라이버 배포

파이슨 CEO, 메모리 부족 상황에 저가 업체 도산 가능성 지적

보드나라 많이 본 기사

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

오늘의 AMD는 한 단계 더 진화한다, AMD 라이젠 7 9850X3D

보드나라 최신 기사

[07/13] 넷마블 <왕좌의 게임: 킹스로드>, 오늘(24일)부터 PC 모바일 사전등록 개시

[07/13] 넥슨, ‘아주르 프로밀리아’ 신규 지역 및 캐릭터 등 주요 정보 공개

[07/13] 넷마블, 오픈월드 RPG 신작 <일곱 개의 대죄: Origin> 론칭 PV 공개

[07/13] 니콘이미징코리아, 망원 줌 렌즈 ‘NIKKOR Z 70-200mm f/2.8 VR S II’ 발표

[07/13] 씨큐비스타, '2026 파트너스데이' 개최

[07/13] 컴투스, ‘컴프야V 페스타’ 개최..개막 앞두고 유저 축제 마련

[07/13] 캐논, 전 세계 및 국내 렌즈교환식 카메라 시장 23년 연속 1위 달성

[07/13] 아이엘, 휴머노이드 로봇 ‘아이엘봇’ 국내 최초 제조공정 실전 투입

[07/13] K-콘텐츠 인공지능 활용 시대, 권리 보호와 제도 개선 본격 논의 ‘인공지능 기반 콘텐츠 진흥을 위한 법적 개선과제 토론회’ 개최

[07/13] 캔바, 망고AI-캐벌리 인수로 AI 및 전문가용 디자인 로드맵 가속화

[07/13] ST 마이크로일렉트로닉스, AI 가속기 탑재한 최초의 자동차용 마이크로컨트롤러 출시

[07/13] MSI, RTX 50 시리즈 탑재 차세대 플래그십 게이밍 데스크탑 ‘CODEX’ 3종 전격 출시

[07/13] 라바웨이브, 부모 외면하는 몸캠피싱 미성년 피해 급증

[07/13] 셰에라자드, 포터블 DAC/AMP부터 이어폰, 헤드폰까지 FiiO의 기술력이 집약된 신규 라인업 4종 공식 런칭

[07/13] 구글, 서울서 ‘제미나이 3 해커톤’ 개최

[07/13] 세나테크놀로지, 역대급 신제품 라인업으로 시장 지배력 강화

[07/13] 셀바스헬스케어, 구글 ‘Gemini’ 점자 단말기 공식 탑재

[07/13] 모질라 파이어폭스 148 버전, AI 킬 스위치 정식 전환

[07/13] 레노버, 메모리 파동 여파에 북미 지역 일부 제품 가격 인상 예고

[07/13] 인텔 CPU, 하이브리드 아키텍처서 다시 단일 아키텍처로?

로그인 | 이 페이지의 PC버전