정밀탐지·분석 기능 및 자동화 기능 강화

▲ 조시큐리티가 ‘조샌드박스 v20’을 출시했다.

[아이티데일리] 인섹시큐리티(대표 김종광)는 멀웨어분석솔루션 기업 조시큐리티(JoeSecurity)가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox)’ 신제품을 출시했다고 8일 밝혔다.

‘조샌드박스’는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다.

이번에 출시된 ‘조샌드박스 v20’은 ▲최신 악성 행위 시그니처 74개 추가 ▲포괄적인 자바스크립트 분석 ▲위치 정보 파악을 차단하는 로컬 인터넷 비식별화 ▲웹 API v2 ▲안드로이드 디바이스 관리 자동화 ▲위협 인텔리전스 등을 강화했다.

특히, ‘조샌드박스 v20’에는 ‘조샌드박스 데스크톱(Joe Sandbox Desktop)’, ‘모바일(Mobile)’, ‘X’, ‘컴플리트(Complete)’, ‘얼티밋(Ultimate)’ 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐으며, 지난해 이슈가 됐던 워너크라이(WannaCry), 페트야(Petya), 와이어X(WireX) 및 CVE-2017-8759 등 1,414개의 시그니처 셋을 포함하고 있다.

더불어, ‘조샌드박스 v20’은 자바스크립트 변수 및 API 콜을 탐지하고 추적·분석한다. 자바스크립트 파일 복호화(deobfuscate)를 통해 우회 기술을 탐지하며, 자바스크립트 정밀 분석 기능은 기존의 풀 시스템 에뮬레이션 및 인터 모듈러 콜 추적 기법을 통해 탐지 기능을 향상시켰다.

이외에도, ‘조샌드박스 v20’은 ‘조샌드박스 클라우드(Joe Sandbox Cloud)’ 사용자들이 공유한 지표를 바탕으로 운영되는 검색 엔진 ‘조샌드박스 뷰(Joe Sandbox View)’를 통해 위협 인텔리전스를 제공한다.

한편, 인섹시큐리티는 조시큐리티 ‘조샌드박스’의 공식총판사로, ‘조샌드박스’에 대한 자세한 정보는 인섹시큐리티 및 새롭게 개편된 조시큐리티 제품 소개 사이트에서 확인할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지