악성코드 분석 솔루션 조샌드박스(JoeSandbox)의 최신 버전 V39이 공개됐다. 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버는 코드 네임 루비(Ruby) 릴리즈 버전으로 업데이트할 수 있다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 설치할 수 있다.
신규 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가되어, 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같은 최신 멀웨어를 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다.
또한, OCR(광학 문자 인식)이 강화됐다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히 초기 피싱 시도 탐지가 개서됐다. 지원 운영체제에 안드로이드 13가 추가됐다. 따라서 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있으며, 맥OS(macOS) 및 리눅스(Linux)용 다중 파일 제출 기능도 제공한다.
이전 버전인 조샌드박스 V38에서는 애플 칩을 위한 맥OS 분석 기능이 추가된데 이어 이번 릴리즈에서는 메모리 덤핑이 추가됐다. 이를 통해 멀웨어 패밀리 제품군을 보다 폭넓게 탐지할 수 있다. 사용자 메뉴 또한 완전히 새롭게 디자인되어 샌드박스의 가장 중요한 요소를 더 쉽게 이해하고 더 빠르게 액세스할 수 있다.
By 안병도 에디터 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
