조시큐리티, 악성코드분석솔루션 ‘조샌드박스 V40’ 공개
조시큐리티, 악성코드분석솔루션 ‘조샌드박스 V40’ 공개
  • 박시현 기자
  • 승인 2024.05.13 18:21
  • 댓글 0
이 기사를 공유합니다

186개의 야라 및 행위 시그니처와 8개의 멀웨어 구성 추출기 추가
조샌드박스 V40에는 186개의 야라 및 행위 시그니처와 8개의 멀웨어 구성 추출기가 추가됐다.
조샌드박스 V40에는 186개의 야라 및 행위 시그니처와 8개의 멀웨어 구성 추출기가 추가됐다.

[디지털경제뉴스 박시현 기자] 인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 V40(코드네임 ‘토르말린(Tourmaline)’)을 출시했다고 밝혔다. 인섹시큐리티는 조시큐리티 ‘조샌드박스’의 공식 총판사이다.

조샌드박스 V40은 186개의 야라 및 행위 시그니처가 추가되어, 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다.

조샌드박스 V40은 파이인스톨러 디컴파일을 지원한다. 파이인스톨러를 사용하면 파이썬 사전 설치 없이도 윈도우에서 파이썬을 실행할 수 있으므로, 탈취를 노리는 공격자들에게 매우 인기있는 타깃이다. 조샌드박스 V40에는 파이인스톨러 기반 샘플의 자동 언패킹 및 디컴파일 기능이 추가됐다. 디컴파일된 코드는 분석 상세 페이지에서 다운로드할 수 있다.

이와 함께 조샌드박스는 우분투 16, 우분투 20에 이어 이제 우분투 22에서도 DinodasRAT와 같은 리눅스 악성코드 샘플을 분석할 수 있도록 지원한다. 또한 리눅스 환경에서 배시(bash) 스크립트 파일을 손쉽게 분석 요청할 수 있게끔 다운로드 및 실행 옵션을 제공한다.

이 밖에 조샌드박스 토르말린에 추가된 기능은 △MSIX 파일 분석 지원 △간단한 딜리브 로딩(빅서 이후 버전) △Mach-O 정적 구문 분석에 심볼 메타 데이터 △주요 스크린샷 선택 기능 개선 △야라 규칙 유효성 검사 개선 △잘못된 DNS 탐지 개선 △파이어폭스 브라우징 성능 개선 △다양한 VM 탐지 방지 개선 △Go로 작성된 ELF 바이너리의 절전 처리 개선 △애플 실리콘(ARM64)에서 메모리 덤핑 개선 △맥OS에서 인메모리 전용 코드 실행에 대한 탐지 기능 개선 △Mach-O 정적 파일 구문 분석 개선 등이다.

인섹시큐리티의 김종광 대표는 “최근의 공격자들은 운영체계를 가리지 않고 다양한 공격벡터를 사용하는 추세이다. 광범위한 API 통합 에코시스템을 제공하는 조샌드박스는 TIP, SOAR, XDR, EDR 등과 함께 사용이 가능하며, 특히 인섹시큐리티는 사이버 위협 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터와 연동해 정교하고 지능적인 공격에 효과적으로 대응할 수 있도록 통합 보안 환경을 제공한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.