조시큐리티, 악성코드 분석 최신 버전 '조샌드박스 V42' 공개
악성코드 분석 솔루션 기업 조시큐리티(JoeSecurity)는 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V42을 공개했다고 6일 밝혔다. '조샌드박스 V42'는 코드명 '말라카이트(Malachite)'로, 최신 악성코드 탐지 및 분석 기능을 대폭 강화했다. 이 버전은 조샌드박스 클라우드 프로(JoeSandbox Cloud Pro), 베이직(Basic), OEM 서버 등의 주요 제품군에 적용됐고, 윈도우 11 23H2 버전에 대한 동적 분석을 공식 지원한다. 이번 업데이트에서는 277개의 새로운 야라(YARA) 및 행위 시그니처가 추가돼 ValleyRAT, Cerbfyne Stealer, FunkLocker, PondRAT, PUMAKIT, RedLocker, BlackShadow, Iris Stealer, HK BOT, CloudScout 등 다양한 최신 악성코드 패밀리를 탐지할 수 있다. 또 Divulge Stealer, Discord RAT, Millennium RAT, Dot Stealer, DarkVision RAT, INC Ransomware, Mint Stealer, XRed, Jason RAT, MassLogger, Meduza Stealer 등을 포함한 20개의 새로운 악성코드 구성 추출기가 추가됐다. 뿐만 아니라 Android APK 파일의 ZIP 손상 문제에 대한 검사 기능이 추가됐고, EML/MSG 분석 기능과 피싱 탐지 성능을 개선했다. 이외에도 ▲VM 탐지 방지 기능 향상 ▲Android 분석기의 버튼 클릭 기능 개선 ▲알 수 없는 소스의 자동 설치 기능 추가 등 다양한 보안 기능이 강화됐다. 이 제품은 인섹시큐리티가 공급한다. 김종광 인섹시큐리티 대표는 "사이버 공격이 더욱 정교해지고 운용체계에 구애받지 않는 형태로 발전하는 가운데, 최신 위협을 효과적으로 분석하고 대응하는 것이 중요하다"며, "인섹시큐리티는 다수의 국내 정보기관과 금융기관에 조샌드박스를 공급하고 다양한 보안 솔루션들과 연동해 효과를 극대화할 수 있도록 지원하고 있다"고 말했다. 인섹시큐리티는 2005년 설립 이후 해킹, 보안, 디지털 포렌식 및 침해사고 조사 실무 교육을 진행해왔으며, 악성코드 탐지 보안 솔루션 옵스왓의 '메타디펜더(Metadefender)', 악성코드 분석 전용 샌드박스 '조샌드박스(JoeSandbox), 디지털 포렌식 솔루션 오픈 텍스트 인케이스(EnCase)', 모바일 포렌식 솔루션 '마에스트로 모바일 포렌식(Maestro Mobile Forensic)', 가상화폐 분석조사 솔루션, 보안 취약점 진단 및 관리, 모의해킹 솔루션 '코어임팩트프로(Core IMPACT Pro)', 래피드7(Rapid7), HCL AppScan 등을 비롯한 다양한 보안 솔루션의 국내 공급 및 컨설팅 사업을 진행하고 있는 디지털 포렌식 및 보안전문업체다. 해킹, 보안 및 디지털 포렌식 교육사업 분야에서는 높은 수준 강사진과 교육센터, 다양한 커리큘럼을 갖추고 있다. 대기업, 공공 및 군 특수기관 등 1000개 이상의 고객사를 보유하고 있다.
