오토메이션월드-대한민국 1등 산업매거진 '자동화기술'

주메뉴 바로가기
본문 바로가기

2026.01.12(월)

동두천 -11.8℃흐림
강릉 -5.8℃맑음
서울 -9.3℃구름많음
대전 -7.8℃맑음
대구 -8.5℃맑음
울산 -5.1℃맑음
광주 -4.8℃구름많음
부산 -4.1℃맑음
고창 -5.1℃흐림
제주 3.0℃흐림
강화 -11.6℃맑음
보은 -11.5℃흐림
금산 -9.5℃흐림
강진군 -6.0℃흐림
경주시 -9.1℃맑음
거제 -5.0℃맑음

기상청 제공

닫기

#조샌드박스

일반뉴스 조시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스 V40’ 공개

인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적
- 이은샘 기자
- 2024-05-20 13:43
일반뉴스 218개 시그니처 추가된 악성코드 분석 솔루션 ‘레드 다이아몬드’ 출시

[헬로티] 윈도우, 리눅스, 맥, 안드로이드, iOS에 대한 정밀 분석 제공 ▲악성코드 정밀 분석 솔루션 v30, 코드네임 '레드 다이아몬드'. 인섹시큐리티는 11일 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v30을 출시했다고 밝혔다. 코드 네임 ‘레드 다이아몬드(Red Diamond)’로 출시된 이번 솔루션의 특징은 ▲마이터 어택 서브 테크닉 지원 ▲218개의 새로운 시그니처 추가 ▲회피 또는 우회 공격 악성코드 탐지 기술 추가 ▲대용량 파일 지원 ▲API 매개변수 덮어쓰기 ▲피싱 탐지 향상으로 정리할 수 있다. 레드 다이아몬드는 침해사고 위협모델을 이용한 표준 프레임워크인 마이터 어택(MITRE ATT&CK, 미국 비영리 연구개발 단체 마이터에서 만든 사이버공격 관련 보고서) 서브 테크닉을 지원하는 첫 번째 공인 샌드박스로 지정됐다. 조샌드박스는 서브 테크닉(Sub-Techniques)을 포함하여 다양한 행동 시그니처 맵핑을 지원함으로써 분석가들에게 정확한 테크닉 및 절차를 제공한다. 마이터 어택
- 이동재 기자
- 2020-12-11 17:48
일반뉴스 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v28 ‘라피스 라줄리’ 출시

[첨단 헬로티] 18개의 멀웨어 구성 추출기, 새로운 상세 분석 페이지, 심층적인 .NET 프레임워크 추적, 조샌드박스 모바일 및 리눅스를 위한 원격 지원, 머신러닝 및 AI 등 다양한 기능 추가 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 3일 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox) v28’인 ‘라피스 라줄리(Lapis Lazuli)’를 국내 출시했다고 밝혔다. 조샌드박스 v28은 304개의 새로운 행동기반 시그니처 및 야라(Yara) 시그니처를 통해 Emotet, Trickbot, AgentTesla, NanoCore, Ursnif, HawkEye, AZORult, Remcos, Adwind, Raccoon 등의 최신 멀웨어를 정확하게 탐지한다. 또한 SIEM 시스템을 위한 제너릭 시그니처 포맷인 ‘시그마(Sigma)’를 통합하여 로그 파일에 담긴 멀웨어 및 기타 보안 이벤트를 탐지한다. 애널리스트들은 조샌드박스를 비롯해 기타 ESR 툴에서 고유의 시그니처를 작성해 사용할
- 김진희 기자
- 2020-03-03 15:01
일반뉴스 조시큐리티, 베어 메탈 멀웨어 분석 분석하는 어플라이언스 출시

▲조시큐리티 조샌드박스 A1 [첨단 헬로티] 조시큐리티가 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다고 밝혔다. 조샌드박스 A1은 조 샌드박스 데스크톱(Joe Sandbox Desktop: 데스크톱 및 모바일 장비의 악성코드 분석 기능 탑재)이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 강력한 독립 형 장비다. 또한 A1은 VirtualBox, VMware 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드 직접 정밀분석한다. 특히 HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원하는 것이 특징이다. 이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다. 조 샌드박스 A1은 베어 메탈 기반 서버 악성코드 정밀 분석,
- 정가현 기자
- 2018-01-26 11:58
일반뉴스 조시큐리티, 파일 포맷 분석 지원하는 조샌드박스 신제품 출시

[첨단 헬로티] 인멀웨어 분석 솔루션 업체인 조시큐리티가 악성코드 정밀분석 자동화 솔루션인 '조샌드박스(JoeSandbox)' 신제품을 출시한다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 조샌드박스 v20은 최신 악성 행위 시그니처 74개 추가, 포괄적인 자바스크립트 분석, 위치 정보 파악을 차단하는 로컬 인터넷 비식별화, 웹 API v2, 안드로이드 디바이스 관리 자동화, 위협 인텔리전스 등을 강화했다. 주요 특장점에 대해 자세히 살펴보자면, 우선 조샌드박스 데스크톱, 모바일, X, 컴플리트, 얼티밋 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐으며 특히 지난해 이슈였던 워너크라이, 페트야, 와이어X 및 CVE-2017-8759 등이 추가돼 현재 1,414개의 명시적 규칙이 담긴 시그니처 셋을 포함하고 있다. 다음 특징은 포괄적인 자바스크립트 정밀 분석이다. 조샌드박스 v20은 모든 자바스크립트 변수 및 API 콜을 탐지하고 추적해 분석한다. 특히 자바스크립트 파일의 복호화(deobfuscate)를 통해 숨겨진 회피 기술을 탐지한다. 자바스크립트 정밀
- 정가현 기자
- 2018-01-08 19:54

이전

1

포토이슈

랭킹뉴스

상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 |
사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호

copyright(c)오토메이션월드 all right reserved

UPDATE: 2025년 12월 24일 15시 31분