인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적
[첨단 헬로티] 18개의 멀웨어 구성 추출기, 새로운 상세 분석 페이지, 심층적인 .NET 프레임워크 추적, 조샌드박스 모바일 및 리눅스를 위한 원격 지원, 머신러닝 및 AI 등 다양한 기능 추가 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 3일 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox) v28’인 ‘라피스 라줄리(Lapis Lazuli)’를 국내 출시했다고 밝혔다. 조샌드박스 v28은 304개의 새로운 행동기반 시그니처 및 야라(Yara) 시그니처를 통해 Emotet, Trickbot, AgentTesla, NanoCore, Ursnif, HawkEye, AZORult, Remcos, Adwind, Raccoon 등의 최신 멀웨어를 정확하게 탐지한다. 또한 SIEM 시스템을 위한 제너릭 시그니처 포맷인 ‘시그마(Sigma)’를 통합하여 로그 파일에 담긴 멀웨어 및 기타 보안 이벤트를 탐지한다. 애널리스트들은 조샌드박스를 비롯해 기타 ESR 툴에서 고유의 시그니처를 작성해 사용할
▲조시큐리티 조샌드박스 A1 [첨단 헬로티] 조시큐리티가 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다고 밝혔다. 조샌드박스 A1은 조 샌드박스 데스크톱(Joe Sandbox Desktop: 데스크톱 및 모바일 장비의 악성코드 분석 기능 탑재)이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 강력한 독립 형 장비다. 또한 A1은 VirtualBox, VMware 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드 직접 정밀분석한다. 특히 HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원하는 것이 특징이다. 이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다. 조 샌드박스 A1은 베어 메탈 기반 서버 악성코드 정밀 분석,
[첨단 헬로티] 인멀웨어 분석 솔루션 업체인 조시큐리티가 악성코드 정밀분석 자동화 솔루션인 '조샌드박스(JoeSandbox)' 신제품을 출시한다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 조샌드박스 v20은 최신 악성 행위 시그니처 74개 추가, 포괄적인 자바스크립트 분석, 위치 정보 파악을 차단하는 로컬 인터넷 비식별화, 웹 API v2, 안드로이드 디바이스 관리 자동화, 위협 인텔리전스 등을 강화했다. 주요 특장점에 대해 자세히 살펴보자면, 우선 조샌드박스 데스크톱, 모바일, X, 컴플리트, 얼티밋 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐으며 특히 지난해 이슈였던 워너크라이, 페트야, 와이어X 및 CVE-2017-8759 등이 추가돼 현재 1,414개의 명시적 규칙이 담긴 시그니처 셋을 포함하고 있다. 다음 특징은 포괄적인 자바스크립트 정밀 분석이다. 조샌드박스 v20은 모든 자바스크립트 변수 및 API 콜을 탐지하고 추적해 분석한다. 특히 자바스크립트 파일의 복호화(deobfuscate)를 통해 숨겨진 회피 기술을 탐지한다. 자바스크립트 정밀
[첨단 헬로티] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity) 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급하기로 했다고 1일 밝혔다. 인섹시큐리티에 따르면 조샌드박스는 윈도, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제에서 악성코드로 의심되는 실행파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별하는 악성코드 전문 분석 샌드박스다. 조샌드박스 메일은 이메일과 첨부파일에 대해 악성여부를 검사할 수 있는 이메일 클라이언트 보안 제품으로, 전문적인 기술 지식이 없는 일반 사용자들도 실행 화면을 드래그-앤-드롭 하는 방식으로 사용할 수 있다. 악성코드 감염 여부를 확인할 수 있는 조시큐리티 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합해 몇초안에 첨부파일에