조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v33 출시

2021-11-19 09:43
편집부 press@bodnara.co.kr

디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 조샌드박스(JoeSandbox)의 최신 버전 v33인 화이트 다이아몬드를 출시한다고 밝혔다.

코드 네임 화이트 다이아몬드(White Diamond)로 출시된 이번 릴리즈에는 186개의 새로운 시그니처가 추가되어, DBatLoader, ZuRu, Squirrelwaffle, eCh0raix, Kimsuky, REvilLinux, Backstage Stealer, Magniber, BLACKMatter, Lockfile 등의 최신 멀웨어 그룹을 정밀하게 탐지할 수 있도록 지원한다. 또한 Revil, Arkei Stealer, Djvu, Cyax Sharp Loader, TelegramRAT, 44CaliberStealer, Tofsee, BitRat, MercurialGrabber, sectopRAT, PhantomMiner, SquirrelWaffle, ApolonSpaceXLoader 등 13개의 새로운 멀웨어 구성 추출 파일이 추가됐다.

조샌드박스의 행위 시그니처(Behavior Signature)는 샌드박스 제품에서 가장 중요한 동적 분석 시 발생하는 행위에 대한 정의이다. 악성코드 분석 시 악성코드가 동작하는 모든 행위에 대한 정보를 식별하고 각 행위 별 정상/의심/악성으로 판결할 수 있는 시그니처이다. 조샌드박스는 업계 최다 행위 시그니처를 제공하고 있다. 멀웨어 구성 데이터에는 모든 C&C를 비롯해 랜섬웨어 타깃 확장, 포트, 로그인 데이터 등 주요 위협 인텔리전스 데이터가 포함된다.

조샌드박스 v33 가장 주요한 업데이트는 우분투(Ubuntu) 20.04 지원이다. 기존의 16.04 및 센트OS(CentOS)와 함께 리눅스 기반 멀웨어를 상세 분석할 수 있다. 이와 함께 마이크로소프트 오피스(Microsoft Office) 최신 CVE에 대한 탐지 범위를 확대하는 한편, AbereBot, Vultur, Hydra, FlyTrap, S.O.V.A., TEABot, UBEL/Oscrop 등에 대한 안드로이드 탐지 시그니처를 추가했다.

이와 함께 pipe_created 및 module_load 등의 시그마 이벤트를 추가로 지원하여, CobaltStrike와 같은 공격 도구를 탐지할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

출시 임박 데스 스트랜딩 2 PC버전, 데누보 미적용 버전 유출

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

비싼 메모리 시대에 램버스 실패로 알아보는, AI 시대 메모리 확보 전쟁의 끝은? [PC흥망사 17-2]

보드나라 최신 기사

[11/19] ASUS ROG 20주년 신제품 쇼케이스, 키움 DRX와 R&D 파트너십 및 차세대 라인업 공개

[11/19] ‘컴투스프로야구 for 매니저 LIVE 2026’, 개막 기념 대규모 업데이트 실시

[11/19] 넷마블 <레이븐2>, 신규 지역 ‘발튼’ 등 업데이트 실시

[11/19] 넥슨, ‘메이플스토리 월드’ 내 신규 월드 ‘픽트라 몬스터’ 정식 출시!

[11/19] 로지텍, ‘코리아 나라장터 엑스포 2026’ 참가

[11/19] 넥슨, ‘프라시아 전기’ 출시 3주년 기념 신규 클래스 ‘야만투사’ 업데이트

[11/19] 드리미, 'X60' 시리즈 론칭 기념 팝업스토어 오픈

[11/19] 넥슨, '히트2’ 신규 던전 및 ‘무접속 플레이’ 기능 업데이트

[11/19] 넥슨, NYPC 'AI 활용 능력' 품은 전략형 프로그래밍 대회로 전면 개편 예고

[11/19] RAZER, 프로급 플레이 지원하는 마우스패드 'Gigantus V2 Pro' 출시

[11/19] 라이엇 게임즈의 ‘PC방 VAL조각 이벤트’가 돌아왔다!

[11/19] SPM, 무선 풀 알루미늄 넘버패드 AL21W 정식 출시

[11/19] 그라비티, ‘THE 라그나로크’ 신규 지역 '휘겔' 업데이트 및 이벤트 실시!

[11/19] 크래프톤, ‘AI R&D 해커톤’ 개최.. 참가자 모집

[11/19] 엔비디아 지포스 게임 레디 드라이버 595.97 버전 배포

[11/19] 보더랜드 4, 3월 패치로 최대 40% 이상 성능 개선

[11/19] Arm과 Meta, AI 데이터센터용 CPU 개발 협력 발표

[11/19] 삼성, 갤럭시 S26 시리즈에 애플 에어드롭 호환 퀵쉐어 기능 추가

[11/19] 서린씨앤아이, 프렉탈디자인 노스 모멘텀 에디션 PC 케이스 정식 출시

[11/19] 통합형 SOC 관리 및 AI 기능 강화한 카스퍼스키 넥스트(Kaspersky Next) 발표

로그인 | 이 페이지의 PC버전