Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

조시큐리티

조시큐리티, 심층 URL 분석으로 피싱 탐지 기능 강화한 ‘조샌드박스’ 발표

조시큐리티의 악성코드 정밀 분석 솔루션인 ‘조샌드박스(JoeSandbox)’가 심층 URL 분석 기능이 강화됐다고 조샌드박스의 공식 총판사인 인섹시큐리티(www.insec.co.kr)가 밝혔다. 조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰을 포함한 물리적 시스템과 연동·분석해 VM(가상환경)을 우회하는 악성코드 분석도 가능하다.    새롭게 강화된 탐지 분석 기술은 ▲템플릿 매칭(Template Matching) ▲부분 해싱(Template Matching) ▲OCR(광학 문자 인식) ▲핸드크래프트 지원(Hand Crafted) 등이다.  대다수의 피싱 페이지가 브랜드 및 로고 이미지를 악용해 정체를 숨긴다는 점을 착안해 템플릿 이미지와 일치하는 이미지 영역을 찾는 디지털 이미지 처리 기술을 사용한다. 일부 피싱 페이지의 경우 브랜드 이미지 탐지를 회피하기 위해 은닉하는 경우가 있어 조샌드박스는 피싱 프레임워크에서 자주 사용되는 디자인을 맵핑할 수 있는 대규모의 템플릿 데이터베이스가 탑재돼 있다. 웹 페이지의 이미지 등 캡처 데이터를 분석해 탐지하는 경우가 많은데 조샌드박스는 부분 해싱이라는 이미지 처리 기술을 추가했다. 이미지 내 의미 있는 데이터와 블랙리스트를 쉽게 대조하기 위해 해시로 축약하는 방식이다. 일부 피싱 페이지 중에는 브랜드 이미지를 전혀 사용하지 않고 텍스트만 구성되어 있거나, 텍스트 또한 이미지의 일부로 구성되어 있는 경우, 조샌드박스는 광학식 문자 인식 기능을 적용하여 캡처된 스크린샷 내 텍스트를 인식한다. 일반적인 디지털 이미지 처리 기술은 매우 우수한 효과를 나타내지만 CPU에 많은 부하를 발생시키는데, 전체 분석 시간을 줄이기 위해 모든 데이터에 해당 기술을 적용하기 어려운 경우가 많다. 조샌드박스는 이런 경우를 위해 캡처 데이터와 매칭되는 대규모 야라룰...

조시큐리티 2022.01.20

조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v33 ‘화이트 다이아몬드’ 출시

조시큐리티는 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v33인 ‘화이트 다이아몬드’를 출시한다고 조샌드박스의 공식 총판사인 인섹시큐리티(www.insec.co.kr)가 밝혔다.   코드 네임 ‘화이트 다이아몬드(White Diamond)’로 출시된 이번 릴리즈에는 186개의 새로운 시그니처가 추가돼, DBatLoader, ZuRu, Squirrelwaffle, eCh0raix, Kimsuky, REvilLinux, Backstage Stealer, Magniber, BLACKMatter, Lockfile 등의 최신 멀웨어 그룹을 정밀하게 탐지할 수 있도록 지원한다.  또한 Revil, Arkei Stealer, Djvu, Cyax Sharp Loader, TelegramRAT, 44CaliberStealer, Tofsee, BitRat, MercurialGrabber, sectopRAT, PhantomMiner, SquirrelWaffle, ApolonSpaceXLoader 등 13개의 새로운 악성코드 구성 추출 파일이 추가됐다. 조샌드박스의 행위 시그니처(Behavior Signature)는 샌드박스 제품에서 가장 중요한 동적 분석 시 발생하는 행위에 대한 정의이다. 악성코드 분석 시 악성코드가 동작하는 모든 행위에 대한 정보를 식별하고 각 행위 별 정상/의심/악성으로 판결할 수 있는 시그니처다. 조샌드박스는 업계 최다 행위 시그니처를 제공하고 있다고 업체 측은 설명했다. 악성코드 구성 데이터에는 모든 C&C를 비롯해 랜섬웨어 타깃 확장, 포트, 로그인 데이터 등 주요 위협 인텔리전스 데이터가 포함된다. 조샌드박스 v33 가장 주요한 업데이트는 우분투(Ubuntu) 20.04 지원이다. 기존의 16.04 및 센트OS(CentOS)와 함께 리눅스 기반 악성코드를 상세 분석할 수 있다. 이와 함께 마이크로소프트 오피스 최신 CVE에 대한 탐지 범위를 확대하는 한편, AbereBot, Vultur...

조시큐리티 2021.11.19

조시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스 v30’ 출시

조시큐리티가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v30을 출시했다고 인섹시큐리티(www.insec.co.kr)는 밝혔다. 코드 네임 ‘레드 다이아몬드(Red Diamond)’로 출시된 이번 릴리즈의 주요 특징은 ▲마이터 어택 서브 테크닉 지원 ▲218개의 새로운 시그니처 추가 ▲회피 또는 우회 공격 악성코드 탐지 기술 추가 ▲대용량 파일 지원 ▲API 매개변수 덮어쓰기 ▲피싱 탐지 향상 등이다. 침해사고 위협모델을 이용한 표준 프레임워크인 마이터 어택(MITRE ATT&CK) 서브 테크닉을 지원하는 첫번째 공인 샌드박스로 지정됐다. 조샌드박스는 서브 테크닉(Sub-Techniques)을 포함해 다양한 행동 시그니처를 맵핑을 지원함으로써 분석가들에게 정확한 테크닉 및 절차를 제공한다. 마이터 어택 서브 테크닉은 윈도우, 맥OS, 리눅스, 안드로이드 분석을 지원한다. 야라(Yara) 및 시그마(Sigma) 시그니처와 더불어 새롭게 추가된 218개의 시그니처를 통해 FinSpy, Liquorbot 등의 악성코드와 Avaddon, Netwalker 등의 랜섬웨어를 포함해 폭넓은 위협을 보다 정확하게 탐지한다. 또한 BazarLoader, Formbook 등의 변형 악성코드에 대한 시그니처도 업데이트했다. 조시큐리티는 GuLoader 및 TrickBot 등 새로운 샌드박스 회피 또는 우회 공격을 탐지할 수 있는 기술을 탑재했다. 행동 분류를 위해 새로운 탐지 시그니처를 작성하여 새로운 회피 또는 우회 기술에 대응할 수 있는 트리거를 추가했다. 레드 다이아몬드에는 악성코드 바이너리 업로드 사이즈 제한을 없애고, 웹 인터페이스를 위한 청크 파일 업로드 기능을 추가했다. 이 밖에도 조샌드박스 v30 레드 다이아몬드에는 ▲VM웨어 워크스테이션 16 지원 ▲ALZ 아카이브 언팩 ▲안드로이드 비계측 분석 ▲애널리스트 및 이그제큐티브 리포트 내 태그 기능 ▲중복 패스워드 보호 ▲크롬 URL 분석 속도 개선 ▲...

조시큐리티 2020.12.11

조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v28 ‘라피스 라줄리’ 출시

악성코드 분석 솔루션 업체인 조시큐리티가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox) v28’인 ‘라피스 라줄리(Lapis Lazuli)’를 국내 출시했다고 인섹시큐리티(www.insec.co.kr)는 밝혔다. 조샌드박스 v28은 304개의 새로운 행동기반 시그니처 및 야라(Yara) 시그니처를 통해 Emotet, Trickbot, AgentTesla, NanoCore, Ursnif, HawkEye, AZORult, Remcos, Adwind, Raccoon 등의 최신 악성코드를 정확하게 탐지한다. 또한 SIEM 시스템을 위한 제너릭 시그니처 포맷인 ‘시그마(Sigma)’를 통합해 로그 파일에 담긴 멀웨어 및 기타 보안 이벤트를 탐지한다. 애널리스트들은 조샌드박스를 비롯해 기타 ESR 툴에서 고유의 시그니처를 작성해 사용할 수 있으며, v28에 새롭게 추가된 시그마 에디터를 통해 깃허브에서 직접 룰을 동기화시킬 수 있다. 라피스 라줄리에는 46개의 새로운 시그마 룰이 포함돼 있으며, 조시큐리티는 커뮤니티를 통해 이를 제공하고 시그마 통합을 지원한다. 이와 함께 18개의 악성코드 구성 추출기, 새로운 상세 분석 페이지, 심층적인 .NET 프레임워크 추적, 조샌드박스 모바일 및 리눅스를 위한 원격 지원 등의 기능이 추가됐다. editor@itworld.co.kr

조시큐리티 2020.03.02

조시큐리티, 자동화된 엔드포인트 악성코드 심층 분석 위한 ‘카본블랙 커넥터’ 출시

조시큐리티가 제로데이 공격 및 타깃 공격을 탐지하고 차단할 수 있도록 지원하는 ‘카본블랙 커넥터(Carbon Black Connector)’를 출시했다고 인섹시큐리티(www.insec.co.kr)는 밝혔다. 커넥터는 조시큐리티 깃허브에서 다운로드 받을 수 있다. 카본블랙 사용자들은 이 커넥터를 사용해 조샌드박스로 자동화된 악성코드 심층 분석을 실시할 수 있다. 카본블랙에서 탐지된 의심스러운 파일이 커넥터를 통해 조샌드박스로 전송돼 심층 분석 후, 생성된 위협 인텔리전스 데이터를 카본블랙으로 다시 내보내기 할 수 있다. 커넥터 설치 후 바이너리 서치 메뉴를 통해 악성 파일을 탐색할 수 있으며, 분류 기준을 추가하거나 조샌드박스 스코어를 확인할 수 있다. 조샌드박스 스코어는 각 파일 행동 양식에 대한 지표로, 가장 낮은 0에서부터 가장 위험한 100까지의 범위 내에서 정해진다. 특정 수치 이상의 바이너리를 검색 후 해시 링크를 통해 바이너리에 대한 세부 정보를 확인할 수 있다. 이와 함께 일람표(watchlist)를 생성해 카본블랙에서 새로운 바이너리를 탐지 후 조샌드박스에서 악성으로 판명되면 자동 알람을 받을 수 있다. 인섹시큐리티 김종광 대표는 “조샌드박스와 카본블랙의 연동을 통해 강력한 시너지 효과가 발생한다”며, “제로데이 공격 및 타깃형 공격이 점점 늘어나는 환경에서 샌드박스 기술과 EDR 보안을 통합함으로써 유연하고 민첩한 분석 대응이 가능해질 것으로 기대한다”고 말했다. editor@itworld.co.kr

인섹시큐리티 조시큐리티 2019.12.09

조시큐리티, AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝’ 출시

조시큐리티는 AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝(이하 조샌드박스 ML)’을 출시했다고 총판업체인 인섹시큐리티(www.insec.co.kr)는 밝혔다. 조샌드박스 ML은 머신러닝 및 AI 기술을 활용해 악성 PE, PDF, ELF, hwp 파일을 비롯해 .doc, .ppt, .xls, .docx, .pptx, .xlsx 등의 마이크로소프트 오피스 악성 파일을 탐지한다. 알려지지 않은 악성 파일 탐지를 위한 시그니처 업데이트를 필요로 하지 않으며, 플러그인 형태로 ▲조샌드박스 데스크톱 ▲컴플리트(Complete) ▲얼티밋(Ultimate) ▲클라우드(Cloud)’와  연동해 동적 분석으로 탐지 불가능한 영역을 보완해 전체 환경에 대한 탐지 기능을 강화한다. 조샌드박스 제품군에는 메모리 덤프파일에서 실행 파일을 재구성할 수 있는 지능형 엔진이 탑재돼 각종 샘플을 비롯해 악성코드를 통해 생성되거나 다운로드된 모든 파일 및 압축 해제된 형태(unpack)의 실행 파일에 대한 종합적인 분석을 지원한다. 이러한 파일들의 악성 여부 판단 결과는 동적 실행을 통해 위협 점수가 매겨지며, 사용자에게 이 점수와 최종 결과가 제공된다. 조샌드박스 ML은 동적 실행 중에 악의적인 행동을 보이거나 실행하지 않는 악성코드 샘플을 탐지하는 데 유용하다. 추가적인 Dll, 구성파일 등과 같이 종속성을 가진 악성코드 샘플 및 커맨드 라인을 필요로 하는 해킹 툴 등이 여기에 포함된다. 또한 재구성 후 압축해제 실행파일에서 구동하므로 난독화층이 제거된 상태에서 탐지율을 크게 높인 점이 특징이다. 동적 분석은 동작에 기초한 위협을 감지하고 패킹 및 코드 난독화에 대해 탄력적으로 대응한다. 그러나 멀웨어는 실행을 지연시키거나 방해해 동적 분석을 회피할 수 있다. 또한 C&C 서버가 다운되었거나 인터넷에서 더 이상 다운로드를 받을 수 없는 경우 악성코드가 실행되지 않을 수 있으며, 운영체제 또는 프레임워크 버전 때...

인섹시큐리티 조시큐리티 2019.06.03

조시큐리티, 리눅스 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스 리눅스’ 출시

악성코드 분석 솔루션 업체인 조시큐리티는 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스 리눅스(JoeSandbox Linux)’를 국내 출시했다고 밝혔다. 이로써 조샌드박스는 윈도우, 안드로이드, 맥OS, iOS, 리눅스 운영체제에 대한 실행 파일 및 문서 포맷의 분석을 지원하는 통합 플랫폼으로서 영역을 확장하게 됐다. 가트너에 따르면, 2018년에는 110억 개 이상의 임베디드 기기에 네트워킹 기능이 탑재돼, 미라이 및 VPN 필터와 같이 사물인터넷(IoT) 환경을 공격하는 악성코드가 늘어날 것으로 전망되고 있다. 이에 조시큐리티는 리눅스 기반의 IoT 기기를 타깃으로 하는 악성코드 정밀 분석을 위해 조샌드박스 리눅스를 출시했다. 이 제품은 모듈식 아키텍처로, 리눅스를 기반으로 하는 하나 이상의 컨트롤러 시스템과 VM 및 베어메탈 등 이와 연결된 여러 개의 리눅스 분석 영역으로 구성된다. 조샌드박스 리눅스는 제어된 환경에서 자동화된 파일을 실행하고 의심스러운 작업에 대한 애플리케이션 및 운영체제의 동작을 모니터링한다. 조샌드박스 리눅스에 대한 주요 특장점은 ▲포괄적인 분석 보고서 ▲327개 이상의 개방형 행동 기반 시그니처 ▲가상/물리 분석 시스템 ▲야라 룰즈(Yara Rules) 지원 등이다. 시스템 및 네트워크 동작에 대한 상세 분석 보고서가 제공된다. 보고서에는 분석 평가와 함께 문자열, 도메인 및 파일 구조에 대한 데이터가 함께 포함되며, 일반적인 서명과 대조해 의심스럽거나 악성 행동을 보이는 내역을 강조해 표시한다. 분류 및 위협 점수가 제공되어 공격의 위험성을 빠르게 판단할 수 있도록 돕는다. 조샌드박스 리눅스의 행동 분석 엔진은 327개 이상의 행동 기반 시그니처를 사용해 악성 행위에 대한 지속성, 부팅 후 생존 여부, 확산성, 지능형지속위협(APT), 코인 채굴, 랜섬웨어, C&C 통신 등을 탐지하고 분류한다. 행동 기반 시그니처는 계속해서 늘어나고 있으며, 커뮤니티를 통해 ...

조시큐리티 2018.06.08

조시큐리티, 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스 v20’ 출시

조시큐리티는 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox) v20’을 출시했다고 인섹시큐리티(www.insec.co.kr)가 밝혔다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 조샌드박스 v20은 ▲최신 악성행위 시그니처 74개 추가 ▲포괄적인 자바스크립트 분석 ▲위치 정보 파악을 차단하는 로컬 인터넷 비식별화 ▲웹 API v2 ▲안드로이드 디바이스 관리 자동화 ▲위협 인텔리전스 등을 강화했다. 조샌드박스 데스크톱(Joe Sandbox Desktop), 모바일(Mobile), X, 컴플리트(Complete), 얼티밋(Ultimate) 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐다. 특히, 지난해 이슈가 되었던 워너크라이(WannaCry), 페트야(Petya), 와이어X(WireX) 및 CVE-2017-8759 등이 추가돼 현재 1,414개의 명시적 규칙이 담긴 시그니처 셋을 포함하고 있다. 조샌드박스 v20은 모든 자바스크립트 변수 및 API 콜을 탐지하고 추적해 분석한다. 특히, 자바스크립트 파일의 복호화를 통해 숨겨진 회피 기술을 탐지한다. 자바스크립트 정밀 분석 기능은 기존의 풀 시스템 에뮬레이션 및 인터 모듈러 콜 추적 기법을 통해서는 확보할 수 없는 통찰을 제공한다. 타깃 공격을 위한 악성코드는 기기의 지리적 위치정보를 제공하는 API 표준인 IP 지오로케이션(geolocation) 정보를 확인한다. 예를 들어 미국 기업을 노리는 악성코드의 경우 미국 내 인터넷 공급업체에 속한 IP를 체크해, 기존의 블랙리스트와 IP 소유자를 비교한다. 조샌드박스 v20에는 이러한 지오로케이션 체크 시도를 차단하기 위해 로컬 인터넷 비식별화(Localized Internet Anonymization, LIA) 기능이 추가됐다. 조시큐리티는 이번 최신 버전을 통해 웹 API를 재설계...

악성코드 조시큐리티 2018.01.08

인섹시큐리티, 조시큐리티의 ‘조샌드박스 메일’ 공급

인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조시큐리티의 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급할 계획이라고 밝혔다. 조샌드박스는 윈도우, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제에서 악성코드로 의심되는 실행파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별하는 악성코드 전문 분석 샌드박스다. 조샌드박스 메일은 이메일과 첨부파일에 대해 악성여부를 검사할 수 있는 이메일 클라이언트 보안 제품으로, 전문적인 기술 지식이 없는 일반 사용자들도 실행 화면을 드래그-앤-드롭 하는 방식으로 쉽게 사용할 수 있다. 조샌드박스 메일은 악성코드 감염 여부를 확인할 수 있는 조시큐리티의 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합, 사용해 수 초 이내에 첨부파일에 대한 상세 분석이 가능하다. 또한 조샌드박스 메일은 메일 및 첨부파일의 악성여부 분석 진행 상황을 바로 확인할 수 있으며, PDF 파일 형태의 분석 리포트를 제공한다. 또한 악성코드가 탐지되면 바로 사내 침해 사고 대응 팀에게 이메일 및 알람을 통해 해당 내용을 전달해 대응할 수 있도록 돕는다. 조샌드박스 메일은 이메일에 첨부된 파일 중에 HWP(한글파일)를 비롯해, EXE, DLL, PIF, CMD, BAT, COM, SCR, CPL, PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), JTD(Ichitaro Japan), RFT, XPI, CRX(Chrome Plugin), EML(Email), MSG(Email), CHM, JS, VBS, VBE, LNK, JAR(Java), PS1(Powershell...

인섹시큐리티 조시큐리티 2017.09.01

옵스왓-조시큐리티, 기술 제휴 통해 지능형 통합 보안 시스템 제공

악성코드 탐지 전문 업체 옵스왓과 악성코드 분석 솔루션 업체 조시큐리티는 랜섬웨어 및 APT 공격, 악성코드의 탐지 및 차단 성능을 강화하기 위해 기술 협력 관계를 맺고 통합 보안 제품을 출시한다고 밝혔다. 양사는 이를 위해 조시큐리티의 자동 악성코드 분석 시스템 ‘조샌드박스(JoeSandbox)’에 옵스왓의 악성코드 탐지 솔루션 ‘메타디펜더(Metadefender)’를 통합했다. 고객들은 조샌드박스 인터페이스를 기반으로 30여 개 이상의 안티-악성코드 엔진에서 제공하는 메타디펜더 코어를 통해 통해 파일을 스캔하고 해시를 분석할 수 있으며, 조샌드박스의 분석 리포트를 통해 결과를 확인할 수 있다. 또한 메타디펜더 코어의 데이터 살균(CDR, Contents Disarm, Reconstruction) 기능을 통해 원본 파일은 샌드박스에서 분석하는 동시에 살균이 완료된 안전한 버전의 파일을 사용할 수 있다. 조시큐리티는 옵스왓의 메타디펜더 공인 기술 파트너(Technical Partner)로 협력하고 있으며, 양사의 통합 제품은 동적/정적/하이브리드 분석 및 시뮬레이션 분석 통해 탐지율을 높이며, 알려진 위협 및 알려지지 않은 위협을 모두 탐지하는 메타디펜더와의 패키징을 통해 샌드박스 솔루션의 효용성을 증가시킨다고 밝혔다. 또한 데이터 살균(CDR) 기능을 통해 원본 파일이 샌드박스에서 분석되고 있는 동안에도 살균된 버전의 파일을 사용함으로써 업무 생산성을 향상시키고, 가상/물리 머신에서의 악성코드 분석을 자동화한다. 30여 개 이상의 안티-악성코드 엔진으로부터 수집한 상세 스캔 결과를 손쉽게 파악할 수 있으며, 종합적인 리포트 및 시그니처(signature) 위협 지수를 확인할 수 있다. 양사의 제품을 국내에 공급하는 인섹시큐리티의 김종광 대표는 “랜섬웨어 등의 사이버 위협이 다양한 형태로 진화하고 있는 만큼 지능형 통합 보안의 중요성이 높아지고 있다”며, “각...

옵스왓 조시큐리티 2017.02.07

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.