[디지털경제뉴스 박시현 기자] 인섹시큐리티는 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v38을 공개했다고 밝혔다. 인섹시큐리티는 조시큐리티 ‘조샌드박스’의 공식 총판사이다.
‘조샌드박스 v38’에는 334개의 야라(Yara) 및 행위 시그니처가 추가되어, 러스트버킷, 아모스 스틸러, 리얼스트, 카마로 드래곤, 에빌 미니오, 미스틱 스틸러, 나이트크립트, 페이올라, 노이스케입로커, 퓨터크립터(Purecrypter) 등 최신 멀웨어를 탐지한다. 또한 다크게이트, 파버티 스틸러 등 18개의 멀웨어 구성 추출기가 추가됐다.
조샌드박스 v38은 또 보다 심층적인 분석과 탐지를 위해 EML 및 MSG(Outlook)와 같은 저장된 이메일 포맷도 업로드가 가능하며, 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지할 수 있다.
조샌드박스는 여기에다 20여개의 문자열 복호화 기법을 제공해 리포트에서 암호 해독된 모든 문자열에 액세스할 수 있도록 지원한다.
조샌드박스 v38은 HTML, XML, XML, XML, XML 등의 파일에 숨겨진 페이로드가 늘어나고 있는 추이에 대응하는 기능을 확대했다. 새로운 행위 시그니처를 비롯해 동적 추출을 위한 추가적인 모듈 및 정적 규칙들을 제공한다.
이와 함께 QR코드 피싱을 차단하기 위해 자동으로 QR 이미지를 디코딩해 내장된 페이로드를 자동으로 처리한다. PNG, JPEG, GIF 등의 이미지는 물론 PDF, 워드, EML/MSG 등의 파일을 모두 지원한다. 또한 맥 기기와 연동되어 M 시리즈 칩에서 동작하는 맥OS 악성코드를 자동으로 분석하고, 이에 대한 결과를 확인할 수 있다.
인섹시큐리티의 김종광 대표는 “악성코드 유포 수법이 다변화되고 있어 광범위하고 정밀한 탐지 환경을 구축하는 것이 그 어느때보다 중요해졌다. 인섹시큐리티는 조샌드박스와 자사의 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터, 에이아이스페라사의 사이버 위협 인텔리전스 플랫폼인 크리미널 아이피, S2W사의 다크웹 위협 정보 분석 플랫폼 퀘이사, 네트워크 위협탐지 전문기업 쿼드마이너를 연동해 물 샐 틈 없는 통합 보안 환경을 제공한다”고 밝혔다.