인섹시큐리티, 조시큐리티 최신 멀웨어 분석 솔루션 출시
상태바
인섹시큐리티, 조시큐리티 최신 멀웨어 분석 솔루션 출시
  • 김선애 기자
  • 승인 2019.03.05 10:08
  • 댓글 0
이 기사를 공유합니다

‘타이거스 아이’, 100개 이상 악성행위 시그니처 탑재…악성문서 탐지 기능 제공

인섹시큐리티(대표 김종광)는 국내 총판을 맡고 있는 조시큐리티의 최신 솔루션 ‘타이거스 아이(Tiger’s Eye)’를 국내에 출시했다고 밝혔다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS, 리눅스 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다.

25번째 버전으로 출시된 조샌드박스 신제품은 100개 이상의 새로운 악성행위 시그니처를 탑재해 최근 등장한 ExileRAT, LuckyCat RAT, LokiBot, Anubis Loader 등의 위협과 회피 행동을 탐지한다.

문자인식기술(OCR)을 탑재해 악성 오피스 문서 콘텐츠를 탐지한다. 이는 최신 오피스 버전에서 작동하지 않는 오래된 익스플로잇이 포함된 악의적인 문서 탐지에 유용하다. 또함 멀웨어 언패킹 단계에서 탐지하며, PE 파일 덮어쓰기, 동적 코드 로딩에 대한 시그니처 기반 탐지를 지원한다.

MS의 안티 멀웨어 스캔 인터페이스(AMSI)와 통합돼 자바스크립트, VBS, 파워쉘, MS 오피스 매크로 패킹을 풀고 파일 복호화를 실행할 ㅅ 있다. 멀웨어 샘플 분석이 필요한 경우 사용할 수 있는 ‘제출 옵션’을 제공하며, 아카이브 암호를 지정할 수 있는 새로운 옵션도 제공한다. 로컬 안티바이러스 에이전트가 파일을 삭제하지 못하도록 암호가 지정된 Zip 아카이브에 모든 멀웨어를 보관하는 경우, 사용자는 비밀번호를 제출 옵션으로 추가할 수 있으며, 조샌드박스는 제출 시에 파일을 자동 추출한다.

더불어 의심스러운 이상 메일 수신시 알람을 발송하는 ‘조샌드박스 메일 모니터 2.0.0’을 제공하며, 유사한 공격 행위를 분석할 수 있는 ‘조샌드박스 클래스 3.0.0’를 지원하고, 안드로이드를 타깃으로 하는 다양한 지능형 공격에 대응한다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.