헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.05.05(월)

동두천 26.0℃맑음
강릉 28.0℃구름많음
서울 24.5℃구름많음
대전 25.8℃맑음
대구 26.1℃맑음
울산 22.5℃맑음
광주 25.0℃맑음
부산 21.0℃구름조금
고창 25.3℃맑음
제주 18.9℃구름조금
강화 22.5℃구름조금
보은 25.4℃맑음
금산 26.8℃맑음
강진군 22.8℃맑음
경주시 28.3℃맑음
거제 21.0℃맑음

최신뉴스 조시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스 V40’ 공개

인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적

이창현 기자

2024-05-13 11:18