스마트폰 및 메모리 덤프 파일서 앱 추출, 각종 솔루션과 연동해 악성 앱 탐지 및 분석
보안 기업 마에스트로 네트웍스가 모바일 악성코드 탐지 및 분석 솔루션 ‘마에스트로 모바일 청진기’를 출시했다.
마에스트로 모바일 청진기는 ‘마에스트로 모바일 에이전트(MAESTRO Mobile Agent)’ 소프트웨어를 모바일 기기에 설치하거나 USB 연결을 통하여 스마트폰 및 메모리 덤프 파일로부터 앱을 추출한다.
이렇게 스마트폰에서 추출한 앱 파일을 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 CTIP(사이버보안 위협 인텔리전스 통합 플랫폼)’로 전송하고 바이러스토탈(Virustotal), 메타디펜더(Metadefender), 조샌드박스(Joe Sandbox), 레코디드퓨쳐(RecordedFuture) 등 사이버 위협 인텔리전스 서비스 및 포렌식 솔루션과 연동시켜 악성 앱을 신속하고, 정확하게 탐지·분석한다.
모바일 청진기는 마에스트로 CTIP에서 레코디드퓨처 AI/ML 기반 보안 인텔리전스 정보로 악성코드 여부를 진단하며, 조시큐리티의 ‘조샌드박스(Joe Sandbox)’와 파이어아이 악성코드 분석 샌드박스 솔루션을 사용하여 파일 실행 및 행위 분석은 물론 정적 및 동적 분석을 실행한다.
도메인과 IP 분석은 ‘마에스트로 헌터(MAESTRO Hunter)’의 GPS 추적 서비스로 확인하며, 전세계에서 사용하는 주요 70가지 이상의 멀티 안티바이러스 엔진으로 앱을 스캔해 악성 앱을 탐지한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지