[이데일리 신하연 기자] 디지털 포렌식 및 악성코드 분석 대응 전문업체인 인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V42을 공개했다고 5일 밝혔다.
조샌드박스 V42는 코드명 ‘말라카이트(Malachite)’로, 최신 악성코드 탐지 및 분석 기능이 대폭 강화된 것이 특징이다. 이번 버전은 조샌드박스 클라우드 프로(JoeSandbox Cloud Pro), 베이직(Basic), OEM 서버 등의 주요 제품군에 적용되었으며, 윈도우 11 23H2 버전에 대한 동적 분석을 공식 지원한다.
이번 업데이트에서는 277개의 새로운 야라(YARA) 및 행위 시그니처가 추가돼 ValleyRAT, Cerbfyne Stealer, FunkLocker, PondRAT, PUMAKIT, RedLocker, BlackShadow, Iris Stealer, HK BOT, CloudScout 등 다양한 최신 악성코드 패밀리를 탐지할 수 있다. 또한 Divulge Stealer, Discord RAT, Millennium RAT, Dot Stealer, DarkVision RAT, INC Ransomware, Mint Stealer, XRed, Jason RAT, MassLogger, Meduza Stealer 등을 포함한 20개의 새로운 악성코드 구성 추출기가 추가됐다.
뿐만 아니라 Android APK 파일의 ZIP 손상 문제에 대한 검사 기능이 추가되었으며, EML/MSG 분석 기능과 피싱 탐지 성능이 개선됐다. 이외에도 △VM 탐지 방지 기능 향상 △Android 분석기의 버튼 클릭 기능 개선 △알 수 없는 소스의 자동 설치 기능 추가 등 다양한 보안 기능이 강화됐다.
김종광 인섹시큐리티 대표는 “사이버 공격이 더욱 정교해지고 운영체제에 구애받지 않는 형태로 발전하는 가운데, 최신 위협을 효과적으로 분석하고 대응하는 것이 중요하다”며 “인섹시큐리티는 다수의 국내 정보기관과 금융기관에 조샌드박스를 공급하고 다양한 보안 솔루션들과 연동해 효과를 극대화할 수 있도록 지원하고 있다”고 말했다.