디지털포렌식 및 정보보안 기업인 인섹시큐리티는 오늘, 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 밝혔다.

코드 네임 ‘베릴(Beryl)’로 알려진 이번 릴리즈를 통해 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro)와 베이직, OEM 서버가 업그레이드 됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인할 수 있다.

이번 릴리즈에는 200여개의 야라(Yara)와 행위 시그니처(Behavior signatures)가 추가돼, 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 라다만티스(RHADAMANTYS)를 비롯해 QBot Downloader, WshRat, Amadey, Titan Stealer 등 13개의 멀웨어 구성 추출기가 추가됐다.

이와 함께 조샌드박스 v37은 마이크로소프트 원노트(Microsoft OneNote) 파일을 완벽하게 지원하며, 내장된 페이로드를 통해 추출해 제거할 수 있다.

분석 리포트 또한 개선됐다. 개방형 멀웨어 검색 서비스 멀피디아(Malpedia)를 통합해 위협 정보와 속성, URL 등이 추가됐다. 멀피디아에서 제공하는 데이터를 통해 분석가들은 탐지된 위협에 대한 세부 사항을 확인할 수 있다.

라이브 인터랙션과 결과(Live Interaction & Results) 기능을 사용하면 네트워크 IOC(침해지표)를 실시간 시각화해 위협을 매뉴얼 방식으로 제거할 수 있다. 또한 조샌드박스 v37은 조기에 위협을 감지하고 제거하기 위한 기계 설정 시각화 기능을 제공한다.

피싱 탐지 엔진에도 대규모 업데이트가 적용됐다. 최근 피싱 공격과 페이로드를 전달하는 악성 HTML 파일이 급증하는 추세에 대응하기 위해 HTML 파일 탐지 정밀도를 높였다.

이 밖에도 조샌드박스 v37 베릴은 각종 공격에 대응하기 위해 기존 기능의 향상과 다양한 새로운 기능 추가가 이뤄졌다.

조시큐리티 ‘조샌드박스’의 공식 총판사 인섹시큐리티의 김종광 대표는 “기술 수준이 높지 않은 공격자들까지도 AI를 사용해 다양한 악성 코드를 만들어내고 있는 상황에서, 광범위하고 정밀한 탐지가 중요한 만큼 인섹시큐리티는 조샌드박스와 자사의 다양한 보안 솔루션을 연동함으로써 통합 보안 환경을 구축할 수 있도록 지원해 나갈 것"이라고 말했다.