조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v33 출시

2021-11-19 09:43
편집부 press@bodnara.co.kr

디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 조샌드박스(JoeSandbox)의 최신 버전 v33인 화이트 다이아몬드를 출시한다고 밝혔다.

코드 네임 화이트 다이아몬드(White Diamond)로 출시된 이번 릴리즈에는 186개의 새로운 시그니처가 추가되어, DBatLoader, ZuRu, Squirrelwaffle, eCh0raix, Kimsuky, REvilLinux, Backstage Stealer, Magniber, BLACKMatter, Lockfile 등의 최신 멀웨어 그룹을 정밀하게 탐지할 수 있도록 지원한다. 또한 Revil, Arkei Stealer, Djvu, Cyax Sharp Loader, TelegramRAT, 44CaliberStealer, Tofsee, BitRat, MercurialGrabber, sectopRAT, PhantomMiner, SquirrelWaffle, ApolonSpaceXLoader 등 13개의 새로운 멀웨어 구성 추출 파일이 추가됐다.

조샌드박스의 행위 시그니처(Behavior Signature)는 샌드박스 제품에서 가장 중요한 동적 분석 시 발생하는 행위에 대한 정의이다. 악성코드 분석 시 악성코드가 동작하는 모든 행위에 대한 정보를 식별하고 각 행위 별 정상/의심/악성으로 판결할 수 있는 시그니처이다. 조샌드박스는 업계 최다 행위 시그니처를 제공하고 있다. 멀웨어 구성 데이터에는 모든 C&C를 비롯해 랜섬웨어 타깃 확장, 포트, 로그인 데이터 등 주요 위협 인텔리전스 데이터가 포함된다.

조샌드박스 v33 가장 주요한 업데이트는 우분투(Ubuntu) 20.04 지원이다. 기존의 16.04 및 센트OS(CentOS)와 함께 리눅스 기반 멀웨어를 상세 분석할 수 있다. 이와 함께 마이크로소프트 오피스(Microsoft Office) 최신 CVE에 대한 탐지 범위를 확대하는 한편, AbereBot, Vultur, Hydra, FlyTrap, S.O.V.A., TEABot, UBEL/Oscrop 등에 대한 안드로이드 탐지 시그니처를 추가했다.

이와 함께 pipe_created 및 module_load 등의 시그마 이벤트를 추가로 지원하여, CobaltStrike와 같은 공격 도구를 탐지할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 갤럭시 S27 시리즈에 가변 조리개 카메라 탑재 계획?

인텔 4세대 아크 그래픽, 코드네임 드루이드 실물 등장?

2026년 상반기, 엔비디아 지포스 RTX 50 시리즈 GPU 공급 축소?

보드나라 많이 본 기사

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

보드나라 최신 기사

[11/19] LG디스플레이, 세계 최초 240Hz RGB 스트라이프 OLED 패널 공개

[11/19] AMD EXPO 1.2 업그레이드 계획, Zen6은 CUDIMM도 공식 지원?

[11/19] 엔비디아 지포스 핫픽스 드라이버 591.67 배포

[11/19] 삼성전자, CES 2026서 6K 게이밍 무안경 3D 모니터 공개

[11/19] AMD Zen6 X3D CPU 캐시는 최대 288MB?

[11/19] 한국후지필름비즈니스이노베이션, 올인원 스마트보드 ‘맥스허브 V7’ 선보여

[11/19] 크리테오-LG CNS, AI기반의 글로벌 커머스 미디어 비즈니스 모델 공동 구축

[11/19] 독서습관 만들기, 플라이북 '리딩타임'으로…딱 10분만 읽으세요!

[11/19] 캐논코리아, 하남 보바스병원서 크리스마스 맞이 사진 촬영 재능기부 진행

[11/19] 서린씨앤아이, 리안리 SX PLATINUM ATX 3.1 파워서플라이 시리즈 국내 출시

[11/19] 폭스바겐 대형 SUV 아틀라스, 美 IIHS서 최고 안전 등급 ‘톱 세이프티 픽 플러스’ 획득

[11/19] 안랩, 연말 임직원 성과 보고서 위장 악성코드 주의 당부

[11/19] 와콤, ‘서일페 V.20’ 참가 신제품 체험 및 연말 특별 혜택 제공

[11/19] 밸로프, 크리스마스 맞아 캐시백 프로모션 전개

[11/19] 브라보텍, 콤팩트한 설계에 RGB 튜닝을 더한 CPU 쿨러 JONSBO CR-1400 AUTO RGB 출시

[11/19] 넷마블 「아스달 연대기: 세 개의 세력」, 1인 콘텐츠 '균열 던전' 업데이트

[11/19] 그라비티, 라그나로크 IP 타이틀 4종에서 다채로운 ‘크리스마스 이벤트’ 진행!

[11/19] 서린씨앤아이, ARCTIC P12 PRO A-RGB 시리즈 120mm 팬 국내 출시

[11/19] 넥슨, '메이플스토리' 키네시스 리마스터 기념 스템커피 컬래버 실시!

[11/19] ‘조선협객전 클래식’, 12월 23일 사전예약 시작!

로그인 | 이 페이지의 PC버전