인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 '루비(Ruby)'로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다. 조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히
심층적인 분석과 탐지 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드도 가능 조시큐리티가 10일 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v38을 공개했다고 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘암몰라이트’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치하며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 334개의 야라 및 행위 시그니처가 추가돼 러스트버킷, 아모스 스틸러, 리얼스트, 카마로 드래곤, 에빌 미니오, 미스틱 스틸러, 나이트크립트, 페이올라, 노이스케입로커, 퓨터크립터 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한, 다크게이트, 파버티 스틸러, 등 18개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v38은 심층적인 분석과 탐지를 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드가 가능하다. 더불어 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지한다. 멀웨어 샘플은 패킹
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 13일 밝혔다. 코드 네임 '베릴(Beryl)'로 출시된 이번 릴리즈를 통해 조샌드박스 클라우드 프로 및 베이직, OEM 서버가 업그레이드 됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 200여개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 라다만티스, 헤드크랩, 제로봇, 아이스파이어 랜섬웨어, 벡터 스틸러, iWebUpdate, 악성패키지 Pymafka, 블랙로터스, 샤프하운드, 크롬로더 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 라다만티스를 비롯해 QBot Downloader, WshRat, Amadey, Titan Stealer 등 13개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v37은 마이크로소프트 원노트 파일을 완벽하게 지원한다. 내장된 페이로드를 통해 추출하여 폭파(detonate)한다. 분석 리포트 또한 개
디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나'를 개최한다고 9일 밝혔다. 이번 세미나는 오는 22일 오후 2시부터 5시반까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다. 세미나 참가자들은 사이버 위협 인텔리전스(CTI) 전문기업인 '에이아이스페라'의 사이버 위협 인텔리전스 검색엔진 플랫폼인 '크리미널 아이피'를 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 '조시큐리티'의 악성코드 정밀분석 솔루션인 '조샌드박스'와 글로벌 블록체인 분석기업인 '안체인에이아이'의 블록체인 및 암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다. 사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나는 최신 악성코드 동향에 대한 소개를 시작으로 ▲ 조샌드박스를 활용해 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 ▲ Criminal IP를 사용해 악성코드 IP 및 도메인 조회 방법 ▲
인섹시큐리티는 조시큐리티의 악성코드 정밀 분석 솔루션인 ‘조샌드박스’가 심층 URL 분석 기능이 강화됐다고 밝혔다. 조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. VM, 베어메탈 노트북, PC, 휴대폰을 포함한 물리적 시스템과 연동·분석해 VM을 우회하는 악성코드 분석도 가능하다. 새롭게 강화된 탐지 분석 기술은 ▲템플릿 매칭 ▲부분 해싱 ▲OCR ▲핸드크래프트 지원 등이다. 한편, 조시큐리티는 피싱 공격 트렌드가 탐지를 회피하기 위해 점점 더 진화하고 있다고 분석했다. ▲숨겨진 링크 ▲자동 로그인 방지 ▲지리적 차단 ▲페이지 다운 등의 사례가 확인됐다고 밝혔다. 공식 총판사인 인섹시큐리티의 김종광 대표는 “심층 URL 분석은 조샌드박스의 핵심 구성요소 중 하나로 끊임없이 진화하고 있는 피싱 기법에 대해 광범위하고 정확한 탐지 및 회피 분석 기법을 제공하는 최고의 솔루션이고, 국내 외 수사 기관, 정보기관, 공공기관, 기업에서 적극적으로 활용하고 있다”고 말했다. 헬로티 함수미 기자 |