인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리티가 메일 보안을 위한 정밀 분석 솔루션 ‘조샌드박스 메일 모니터(JoeSandbox Mail Monitor)’를 출시했다고 11일 밝혔다. 최근 업무용 이메일을 노리는 피싱 공격이 늘어나고 있다. 메일에 HTML 파일을 탑재하거나 여러 단계의 접근을 시도하는 새로운 방법이 계속해서 등장하고 있지만, 이에 대응하기 위한 기존 메일 보호 솔루션이 피싱 이메일을 완벽하게 탐지 및 차단하는데 실패해 사용자의 받은 편지함까지 도달하는 경우가 빈번한 상황이다. 조샌드박스 메일 모니터는 사용자가 의심스러운 이메일을 받았을 때 관리자가 설정한 이메일 주소로 이를 전달하면 자동으로 분석 후 심도 있는 악성코드 분석 보고서를 제공한다. 사용자가 실제 업무에 필요한 메일인지 피싱 공격을 위한 메일인지 위험에 처하지 않고 쉽고 빠르게 신고할 수 있도록 돕는다. 보안관제센터에서는 이러한 제출에 대해 즉시 알림을 받게 되며 탐지 관련 추가 알림과 분석 보고서 링크를 받을 수 있다. 플러그인 형태의 ‘메일 모니터’를 기존 워크플로에 통합해 새로운 위협을 더 빠르게 탐지하고 대응함으로써 피싱 공격으로 큰 피해를 입히기 전에 차단할 수 있
인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 '루비(Ruby)'로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다. 조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히
심층적인 분석과 탐지 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드도 가능 조시큐리티가 10일 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v38을 공개했다고 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘암몰라이트’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치하며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 334개의 야라 및 행위 시그니처가 추가돼 러스트버킷, 아모스 스틸러, 리얼스트, 카마로 드래곤, 에빌 미니오, 미스틱 스틸러, 나이트크립트, 페이올라, 노이스케입로커, 퓨터크립터 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한, 다크게이트, 파버티 스틸러, 등 18개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v38은 심층적인 분석과 탐지를 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드가 가능하다. 더불어 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지한다. 멀웨어 샘플은 패킹
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 13일 밝혔다. 코드 네임 '베릴(Beryl)'로 출시된 이번 릴리즈를 통해 조샌드박스 클라우드 프로 및 베이직, OEM 서버가 업그레이드 됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 200여개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 라다만티스, 헤드크랩, 제로봇, 아이스파이어 랜섬웨어, 벡터 스틸러, iWebUpdate, 악성패키지 Pymafka, 블랙로터스, 샤프하운드, 크롬로더 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 라다만티스를 비롯해 QBot Downloader, WshRat, Amadey, Titan Stealer 등 13개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v37은 마이크로소프트 원노트 파일을 완벽하게 지원한다. 내장된 페이로드를 통해 추출하여 폭파(detonate)한다. 분석 리포트 또한 개
디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나'를 개최한다고 9일 밝혔다. 이번 세미나는 오는 22일 오후 2시부터 5시반까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다. 세미나 참가자들은 사이버 위협 인텔리전스(CTI) 전문기업인 '에이아이스페라'의 사이버 위협 인텔리전스 검색엔진 플랫폼인 '크리미널 아이피'를 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 '조시큐리티'의 악성코드 정밀분석 솔루션인 '조샌드박스'와 글로벌 블록체인 분석기업인 '안체인에이아이'의 블록체인 및 암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다. 사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나는 최신 악성코드 동향에 대한 소개를 시작으로 ▲ 조샌드박스를 활용해 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 ▲ Criminal IP를 사용해 악성코드 IP 및 도메인 조회 방법 ▲
인섹시큐리티는 조시큐리티의 악성코드 정밀 분석 솔루션인 ‘조샌드박스’가 심층 URL 분석 기능이 강화됐다고 밝혔다. 조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. VM, 베어메탈 노트북, PC, 휴대폰을 포함한 물리적 시스템과 연동·분석해 VM을 우회하는 악성코드 분석도 가능하다. 새롭게 강화된 탐지 분석 기술은 ▲템플릿 매칭 ▲부분 해싱 ▲OCR ▲핸드크래프트 지원 등이다. 한편, 조시큐리티는 피싱 공격 트렌드가 탐지를 회피하기 위해 점점 더 진화하고 있다고 분석했다. ▲숨겨진 링크 ▲자동 로그인 방지 ▲지리적 차단 ▲페이지 다운 등의 사례가 확인됐다고 밝혔다. 공식 총판사인 인섹시큐리티의 김종광 대표는 “심층 URL 분석은 조샌드박스의 핵심 구성요소 중 하나로 끊임없이 진화하고 있는 피싱 기법에 대해 광범위하고 정확한 탐지 및 회피 분석 기법을 제공하는 최고의 솔루션이고, 국내 외 수사 기관, 정보기관, 공공기관, 기업에서 적극적으로 활용하고 있다”고 말했다. 헬로티 함수미 기자 |
[첨단 헬로티] 18개의 멀웨어 구성 추출기, 새로운 상세 분석 페이지, 심층적인 .NET 프레임워크 추적, 조샌드박스 모바일 및 리눅스를 위한 원격 지원, 머신러닝 및 AI 등 다양한 기능 추가 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 3일 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox) v28’인 ‘라피스 라줄리(Lapis Lazuli)’를 국내 출시했다고 밝혔다. 조샌드박스 v28은 304개의 새로운 행동기반 시그니처 및 야라(Yara) 시그니처를 통해 Emotet, Trickbot, AgentTesla, NanoCore, Ursnif, HawkEye, AZORult, Remcos, Adwind, Raccoon 등의 최신 멀웨어를 정확하게 탐지한다. 또한 SIEM 시스템을 위한 제너릭 시그니처 포맷인 ‘시그마(Sigma)’를 통합하여 로그 파일에 담긴 멀웨어 및 기타 보안 이벤트를 탐지한다. 애널리스트들은 조샌드박스를 비롯해 기타 ESR 툴에서 고유의 시그니처를 작성해 사용할
▲조시큐리티 조샌드박스 A1 [첨단 헬로티] 조시큐리티가 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다고 밝혔다. 조샌드박스 A1은 조 샌드박스 데스크톱(Joe Sandbox Desktop: 데스크톱 및 모바일 장비의 악성코드 분석 기능 탑재)이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 강력한 독립 형 장비다. 또한 A1은 VirtualBox, VMware 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드 직접 정밀분석한다. 특히 HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원하는 것이 특징이다. 이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다. 조 샌드박스 A1은 베어 메탈 기반 서버 악성코드 정밀 분석,
[첨단 헬로티] 인멀웨어 분석 솔루션 업체인 조시큐리티가 악성코드 정밀분석 자동화 솔루션인 '조샌드박스(JoeSandbox)' 신제품을 출시한다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 조샌드박스 v20은 최신 악성 행위 시그니처 74개 추가, 포괄적인 자바스크립트 분석, 위치 정보 파악을 차단하는 로컬 인터넷 비식별화, 웹 API v2, 안드로이드 디바이스 관리 자동화, 위협 인텔리전스 등을 강화했다. 주요 특장점에 대해 자세히 살펴보자면, 우선 조샌드박스 데스크톱, 모바일, X, 컴플리트, 얼티밋 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐으며 특히 지난해 이슈였던 워너크라이, 페트야, 와이어X 및 CVE-2017-8759 등이 추가돼 현재 1,414개의 명시적 규칙이 담긴 시그니처 셋을 포함하고 있다. 다음 특징은 포괄적인 자바스크립트 정밀 분석이다. 조샌드박스 v20은 모든 자바스크립트 변수 및 API 콜을 탐지하고 추적해 분석한다. 특히 자바스크립트 파일의 복호화(deobfuscate)를 통해 숨겨진 회피 기술을 탐지한다. 자바스크립트 정밀
[첨단 헬로티] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity) 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급하기로 했다고 1일 밝혔다. 인섹시큐리티에 따르면 조샌드박스는 윈도, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제에서 악성코드로 의심되는 실행파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별하는 악성코드 전문 분석 샌드박스다. 조샌드박스 메일은 이메일과 첨부파일에 대해 악성여부를 검사할 수 있는 이메일 클라이언트 보안 제품으로, 전문적인 기술 지식이 없는 일반 사용자들도 실행 화면을 드래그-앤-드롭 하는 방식으로 사용할 수 있다. 악성코드 감염 여부를 확인할 수 있는 조시큐리티 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합해 몇초안에 첨부파일에