Unser Anliegen

Bei McAfee Advanced Threat Research (McAfee ATR) haben wir es uns zum Ziel gesetzt, ein breites Bedrohungsspektrum in der heute so komplexen Landschaft zu erkennen sowie zu beleuchten. McAfee ATR-Forscher sind für Forschung in nahezu jedem Bedrohungssektor verantwortlich, unter anderem auch in Bezug auf Branchen wie Bankwesen, Einzelhandel, Medizintechnik und andere. Wir verfügen über Experten in der Schwachstellen- und Bedrohungsforschung, die  kritische Schwachstellen in verbreiteter Hard- und Software finden sowie melden. Dabei nutzen sie ein globales Netzwerk von Endgeräten, um Malware-Kampagnen sowie die dafür verantwortlichen Staaten und böswilligen Akteure zu verfolgen. Unser "Red Team" implementiert und verbessert die von unseren Forschern entwickelten Techniken, Taktiken und Prozeduren (TTPs). Gleichzeitig führt es Einsätze durch, bei denen die Zuverlässigkeit unserer Produkte und Infrastrukturen immer wieder auf die Probe gestellt wird. Zusätzlich dazu arbeitet unser Operational Intelligence-Team auf der ganzen Welt rund um die Uhr, überwacht die neuesten Cyber-Kampagnen und verfolgt aktiv die schwerwiegendsten Cyber-Bedrohungen. Diese Ergebnisse werden dann in die Lösungen eingespeist, die schließlich die Produkte von McAfee unterstützen.

McAfee Advanced Threat Research Lab

Über das Advanced Threat Research Lab können unsere Forscher auf modernste Hardware und Geräte zugreifen, die für die Erkennung, Ausnutzung sowie verantwortungsvolle Offenlegung kritischer Schwachstellen konzipiert sind. Darüber hinaus zeigt das Lab-Team Demonstrationen von Forschungsprojekten, z. B. zu Angriffen gegen medizinische Geräte, Fahrzeuge und mehr.

Video ansehen

McAfee Labs Threats-Report: Juni 2021

Im neuesten McAfee Labs Threats-Report werden Ransomware-Varianten wie Babuk und DarkSide beleuchtet. Dabei sieht sich unser Team Untersuchungen sowie aktuelle Trends bei schwerwiegenden Ransomware-Bedrohungen an.

Bericht lesen

Forschungsschwerpunkt

ATR-Forscher entdecken Schwachstellen in Klassenraum-Management-Software

Das Team von McAfee Advanced Threat Research hat die beliebte Klassenraum-Management-Software Netop Vision Pro geprüft, die von Millionen Schülern, Studenten und Lehrkräften auf der ganzen Welt genutzt wird. Dabei konnten die Forscher demonstrieren, wie Netzwerk-basierte Schwachstellen ausgenutzt wurden, um die Geräte der Software-Benutzer vollständig zu kompromittieren (z. B. indem per Fernzugriff Geräte wie Webcams aktiviert wurden).

Mehr lesen

McAfee ATR-Team deckt schwerwiegende Schwachstelle in Agora-SDK für Videoanrufe auf

Das McAfee ATR-Team veröffentlichte Erkenntnisse zu einer wichtigen Schwachstelle im Anruf-Setup für das von Agora bereitgestellte SDK für Videoanrufe, das von beliebten Anwendungen weltweit für Audio- und Videokonferenzen genutzt wird. Lesen Sie hier, welche Auswirkungen die Schwachstelle allgemein und auf die Branche hat.

Blog lesen

Ruft einen Exorzisten. Mein Roboter ist besessen!

ATR-Forscher deckten vier spezifische Schwachstellen auf, die eine vollständige Fernsteuerung eines beliebten Roboters und damit die Fernsteuerung des Internets sowie Spionage über die Webcam ermöglichen.

Blog lesen

Täuschung von Gesichtserkennungssystemen mittels künstlich erzeugter Doppelgängerbilder

ATR-Forscher konnten durch die Emulation moderner Reisepasssysteme und Anpassung an Model Hacking-Techniken die Gesichtserkennung umgehen.

Blog lesen

HVACking: Der Unterschied zwischen Sicherheit und Realität

Das McAfee ATR-Team untersuchte ein gängiges Gebäudesteuerungssystem und entdeckte eine kritische Zero-Day-Schwachstelle.

Blog lesen

McAfee-Forscher liefern Informationen zu Netwalker-Ransomware

Die Forscher des McAfee Operational Intelligence-Teams liefern eine Analyse der Verbesserungen an der Netwalker-Ransomware und geben Einblicke in Telemetriedaten sowie detaillierte technische Analysen.

Blog lesen

Branchenforschung

Das McAfee ATR-Team betreibt kontinuierlich Spitzenforschung im Bereich Bedrohungen, die verschiedenste Branchen beeinträchtigen. Nachfolgend sind einige Schlüsselbereiche aufgeführt, auf die wir uns derzeit konzentrieren. Sie werden aktualisiert, sobald neue Forschungen veröffentlicht werden.

Automobilbranche

McAfee ATR untersucht die Angriffsflächen in autonomen Fahrzeugen sowie die Machine Learning-Algorithmen und damit verbundene Physical-to-Digital-Angriffe.

Weitere Informationen

SCADA und Industriesteuerungssysteme

McAfee ATR untersucht verschiedene Bereiche mit SCADA- und ICS-Implementierungen, darunter HMI-Software (Human Machine Interface), speicherprogrammierbare Steuerungen (SPS) und Netzwerkprotokolle, darunter MODBUS, ICCP und andere.

Weitere Informationen

Gesundheitswesen und medizintechnische Geräte

Unsere Forschung untersucht medizintechnische Geräte sowie Netzwerke, Protokolle und Sicherheitsmethoden, um Unternehmen im Gesundheitswesen sichere Innovationen zu ermöglichen.

Weitere Informationen

Software-Defined Radio

Unsere Forschung betrachtet die Funkfrequenz, darunter Nahfeldkommunikation (NFC und RFID) und drahtlose Übertragungen, um potenzielle Auswirkungen auf Netzwerkgeräte und Näherungssensoren zu bestimmen.

Weitere Informationen

Browser, Betriebssystem und Unternehmens-Software

Durch die Erkennung und Offenlegung kritischer Schwachstellen in der weltweit am weitesten verbreiteten Software reduziert das McAfee ATR-Team kontinuierlich die Gesamtangriffsfläche für eines der attraktivsten Ziele von Cyber-Kriminellen.

Weitere Informationen

Unterhaltungs- und Haushaltselektronik & Internet der Dinge (IoT)

Unsere Forscher suchen nach Schwachstellen in Privatgeräten, um Bedrohungen zu ermitteln und Hersteller hinsichtlich der Produktion von sichereren Geräten zu beraten. Dadurch soll das Potenzial für Angreifer verringert werden, sich Zugang zu Heim- und Unternehmensnetzwerken zu verschaffen.

Weitere Informationen