조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v32 블랙 다이아몬드 출시
상태바
조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v32 블랙 다이아몬드 출시
  • 문기훈 기자
  • 승인 2021.07.26 14:47
  • 댓글 0
이 기사를 공유합니다

인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리가 업계 최다 행위 시그니처를 제공하는 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v32를 출시했다고 밝혔다.

코드 네임 블랙 다이아몬드로 출시된 이번 릴리즈에는 310여개의 새로운 시그니처가 추가됐다.

야랴, 시그마를 비롯한 광범위한 악성 행위 시그니처를 통해 Kliingon RAT, XCCSET, MapperState, Facefish, Silver Sparrow, Vovalex, Parasite, DearCry, MauriGo, Bloody Stealer 등 최신 멀웨어 그룹을 정밀하게 탐지할 수 있게 됐다.

또한 Darkside, SystemBC, RevengeRAT, Clipboard Hyjacker, FatalRat, GrandSteal, AveMaria 등 40여개의 신규 멀웨어 구성 추출 파일이 추가됐다.

조샌드박스의 행위 시그니처는 샌드박스 제품에서 가장 중요한 동적 분석 시 발생하는 행위에 대한 정의다.

악성코드 분석 시 악성코드가 동작하는 모든 행위에 대한 정보를 식별하고 각 행위 별 정상/의심/악성으로 판결할 수 있는 시그니처다.

조샌드박스는 업계 최다 행위 시그니처를 제공하고 있다.

조샌드박스 블랙 다이아몬드의 가장 주요한 업데이트는 윈도우에 지원되는 인터랙티브 분석에 추가된 라이브 데이터 기능이다.

2018년에 라이브 인터랙티브가 추가된 이후, 이번 버전에서부터는 행위 시그니처 및 야라, 시그마에 대한 실시간 정보를 통해 확장 제공된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.