디지털 포렌식 및 네트워크 보안 전문 업체인 인섹시큐리티(대표 김종광)는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’ V39를 공개했다.

이번 릴리즈에는 287개의 야라(Yara)와 행위 시그니처(Behavior signatures)가 추가, 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등의 다양한 최신 악성코드를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 악성코드 구성 추출기도 추가됐다.

특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 초기 피싱 시도 탐지를 향상시켰다.

또한 조샌드박스 루비는 안드로이드 13을 신규 지원 운영체제에 추가했다. 이를 통해 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있으며, 맥OS와 리눅스용 다중 파일 제출 기능을 제공한다. 

이 밖에 조샌드박스 루비에는 △조샌드박스용 파워쉘 업로드 스크립트 △PE 파일 섹션 해시 △자동화된 클라우드플레어(Cloudflare) 챌린지 우회 기능 △프로세스 트리를 개선하기 위한 ETW RPC 추적 △애플 실리콘(ARM64)에 대한 룩업 이벤트 △웹 UI CLI 제출 지원 △쿡북 커맨드_JBMoveBinLoadingDirectory △JBRunCmd* 쿡북 명령에 PROVIDEDBIN 플레이스 홀더 지원이 추가됐고, DMG 추출 및 정적 분석과 보고서 HTML에 표시되는 HTTP 세션이 개선됐다.

코드 네임 ‘루비(Ruby)’로 출시된 조샌드박스 클라우드 프로(JoeSandbox Cloud Pro)와 베이직, OEM 서버는 업그레이드가 완료돼, 기존 사용자는 이메일을 통해 제공된 업데이트 가이드로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다.