[CCTV뉴스=이승윤 기자] 보안 전문업체인 인섹시큐리티는 26일 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 베어 메탈에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 장비인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다고 밝혔다.
조샌드박스 A1은 조 샌드박스 데스크톱이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 독립형 장비이다.
조샌드박스 A1은 VirtualBox, VMware 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC 하드웨어에서 악성코드 직접 정밀분석한다. 특히 조 샌드박스 A1은 하이퍼바이저 기반 검사(HBI) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 제공한다.
이와 함께 다양한 악서오드인 셸코드, 익스플로잇, 확산, 데이터 유출, C&C 통신 등 다양한 악성행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다
또한, 하이브리드 코드 분석(HCA) 지원해 정적 및 동적 분석을 결합하여 파일을 분석한다. 또한 파일 내 회피(evasion) 기능, 숨겨진 기능, 숨겨진 페이로드, 숨겨진 코드 등을 분석하여 정보를 제공한다. 실행 그래프 분석 (EGA)으로 파일의 실행 흐름을 분석하여 주요 API 호출 기능, 내부 함수 호출 등을 시각화 할 수 있다.
조샌드박스 A1는 보안이 강화된 웹사이트인 HTTPS 트래픽을 검사하기 위해 SSL 프록시 기능을 제공하며, HTTPS로 통신하는 데이터를 분석할 수 있으며, 타사의 다른 도구와도 연동해서 사용할 수 있다.
또한, 좀 더 정교한 악성코드 탐지를 위해 야라 방식도 지원한다. 분석을 하는 모든 샘플, 다운로드 된 파일, 리소스 및 메모리 덤프를 야라 방식으로 검사한다. 또한 분석 데이터를 기반으로 다양한 야라 방식을 생성할 수 있다.
조 샌드박스 A1는 시스템, 네트워크, 악성 행위 등 분석 대상의 동작에 대한 종합 보고서를 제공한다. 문자열, 도메인 및 파일구조, 호출 API, Child Process 등 수많은 데이터가 보고서에 포함돼 있다.
