조시큐리티는 악성코드 분석 솔루션 조샌드박스 v38 버전을 공개했다. 신규 릴리즈에는 총 334개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가됐다.
이에 따라 러스트버킷(RustBucket), 아모스 스틸러(AMOS Stealer), 리얼스트(Realst), 카마로 드래곤(CamaroDragon), 에빌 미니오(Evil Minio), 미스틱 스틸러(Mystic Stealer), 나이트크립트(KnightCrypt), 페이올라(Payola), 노이스케입로커(NoEscapeLocker), 퓨터크립터(Purecrypter) 등과 같은 멀웨어를 탐지한다. 또한 다크게이트(DarkGate), 파버티 스틸러(Poverty Stealer), 등 18개의 멀웨어 구성 추출기도 추가됐다.
이와 함께 EML 및 MSG(Outlook)와 같은 저장된 이메일 포맷과 자바스크립트와 ZIP 파일도 추출 및 탐지할 수 있다.
회사는 암몰라이트는 또한 HTML, XML, XML, XML, XML 등의 파일에 숨겨진 페이로드가 늘어나고 있는 추이에 대응해 기능을 확대 적용했다. QR코드 피싱(Quishing)을 차단하기 위해 자동으로 QR 이미지를 디코딩하여 내장된 페이로드를 자동으로 처리하며, PNG, JPEG, GIF 등의 이미지는 물론 PDF, 워드, EML/MSG 등의 파일도 대응한다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#조시큐리티
