[디지털경제뉴스 박시현 기자] 인섹시큐리티는 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v37을 공개했다고 밝혔다.
코드 네임 ‘베릴(Beryl)’로 출시된 이번 릴리즈에는 200여개의 야라(Yara) 및 행위 시그니처가 추가되어, 라다만티스, 헤드크랩, 제로봇, 아이스파이어 랜섬웨어, 벡터 스틸러, iWebUpdate, 악성패키지 Pymafka, 블랙로터스, 샤프하운드, 크롬로더 등 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 라다만티스를 비롯해 QBot Downloader, WshRat, Amadey, Titan Stealer 등 13개의 멀웨어 구성 추출기가 추가됐다.
조샌드박스 v37은 분석 리포트 또한 개선됐다. 개방형 멀웨어 검색 서비스 멀피디아를 통합해 위협 정보, 속성 및 URL 등이 추가됐다. 멀피디아에서 제공하는 데이터를 통해 분석가들은 탐지된 위협에 대한 세부 사항을 확인할 수 있다.
라이브 인터랙션 및 결과 기능을 사용하면 네트워크 IOC(침해지표)를 실시간 시각화해 위협을 매뉴얼 방식으로 폭파시킬 수 있다. 시각화 데이터는 CPU와 메모리 사용량 표시 상단에 배치된다.
피싱 탐지 엔진에도 대규모 업데이트가 적용됐다. 최근 피싱 공격 및 페이로드를 전달하는 악성 HTML 파일이 급증하는 추세에 대응하기 위해 HTML 파일 탐지 정밀도를 높였다.
이 밖에 조샌드박스 v37 베릴의 주요 특징은 △크롬 캐시 추출 기능을 추가해 피싱 탐지 기능 향상 △새로운 Cookbook 명령 추가 △안드로이드용 v3 시그니처 데이터 추가 △ISO 파일 지원 강화 △특정 GetTickCount VM 탐지 방지 향상 △향상된 PDF 샘플 자동화 △라이브 인터랙션 스크린 성능 향상 △분석 기능 강화 △조샌드박스 ML 강화 등이다.
