일반뉴스 218개 시그니처 추가된 악성코드 분석 솔루션 ‘레드 다이아몬드’ 출시

[헬로티] 윈도우, 리눅스, 맥, 안드로이드, iOS에 대한 정밀 분석 제공 ▲악성코드 정밀 분석 솔루션 v30, 코드네임 '레드 다이아몬드'. 인섹시큐리티는 11일 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v30을 출시했다고 밝혔다. 코드 네임 ‘레드 다이아몬드(Red Diamond)’로 출시된 이번 솔루션의 특징은 ▲마이터 어택 서브 테크닉 지원 ▲218개의 새로운 시그니처 추가 ▲회피 또는 우회 공격 악성코드 탐지 기술 추가 ▲대용량 파일 지원 ▲API 매개변수 덮어쓰기 ▲피싱 탐지 향상으로 정리할 수 있다. 레드 다이아몬드는 침해사고 위협모델을 이용한 표준 프레임워크인 마이터 어택(MITRE ATT&CK, 미국 비영리 연구개발 단체 마이터에서 만든 사이버공격 관련 보고서) 서브 테크닉을 지원하는 첫 번째 공인 샌드박스로 지정됐다. 조샌드박스는 서브 테크닉(Sub-Techniques)을 포함하여 다양한 행동 시그니처 맵핑을 지원함으로써 분석가들에게 정확한 테크닉 및 절차를 제공한다. 마이터 어택

• 이동재 기자
• 2020-12-11 17:48