Unser Anliegen
Bei McAfee Labs Advanced Threat Research (ATR) haben wir es uns zum Ziel gesetzt, ein breites Bedrohungsspektrum in der heute so komplexen und sich ständig verändernden Landschaft zu erkennen sowie zu beleuchten. Unser erstklassiges Forschungsteam greift auf eine große Auswahl an einzigartigen Fähigkeiten zurück, um diese Herausforderung zu bewältigen. ATR-Forscher sind für führende Forschung in nahezu jedem Bedrohungssektor verantwortlich, unter anderem auch in Bezug auf Bedrohungen in gezielten Branchen wie Bankwesen, Einzelhandel, Medizintechnik, Automobilbranche, Industrieleitsysteme und mehr. Wir verfügen über Experten in der Schwachstellen- und Bedrohungsforschung, die kritische Schwachstellen in der weltweit am meisten verbreiteten Hard- und Software finden sowie melden. Dabei nutzen sie ein globales Netzwerk von Endgeräten, um Malware-Kampagnen sowie die dafür verantwortlichen Staaten und böswilligen Akteure zu verfolgen. Diese Ergebnisse werden dann in die Lösungen eingespeist, die schließlich die Produkte von McAfee unterstützen.
McAfee stellt neues Advanced Threat Research Lab vor
Über das neue Advanced Threat Research Lab können unsere Forscher auf modernste Hardware und Geräte zugreifen, die für die Erkennung, Ausnutzung sowie verantwortungsvolle Offenlegung kritischer Schwachstellen konzipiert sind. Darüber hinaus zeigt das Lab-Team funktionierende Demonstrationen aktueller oder kürzlich abgeschlossener Forschungsprojekte, z. B. zu Angriffen gegen medizinische oder IoT-Geräte, Fahrzeuge und Industriesteuerungssysteme.
Jetzt ansehenForschungsschwerpunkt
Dieser Blog-Beitrag geht auf drei Forschungsvektoren ein, die von Microsoft kombiniert wurden und zusammen CVE-2018-8140 repräsentieren. Er enthält zudem die Demonstration einer vollständigen Codeausführung für die Anmeldung auf einem gesperrten Windows-Gerät.
Blog lesen >Video ansehen >
Erfahren Sie, wie das ATR-Team eine Schwachstelle des Wemo Insight Smart Plugs testete, der ein Heim-WLAN-Netz für die Steuerung von Lampen, Lüftern und anderen Haushaltsgeräten nutzt.
Blog lesen >Video ansehen >
McAfee ATR-Forscher entdecken eine Schwachstelle im intelligenten BoxLock-Schloss. Sehen Sie sich an, wie diese Schwachstelle zur ferngesteuerten Entriegelung des Geräts ausgenutzt werden könnte.
Video ansehen >
Mit zunehmender Abhängigkeit von Technologie sind Sicherheitsverstöße nicht mehr auf eine bestimmte Plattform oder ein bestimmtes Gerät beschränkt. Erfahren Sie, wie sich die Bedrohungslandschaft nach Ansicht unserer McAfee Labs-Forscher 2019 entwickeln wird.
Bericht lesen >Infografik herunterladen >
Dieser eingehende Bericht analysiert ein neues Datenspionage-Implantat, das auf Koreanisch sprechende Benutzer abzielt. Die Malware verwendet einen Teil des Codes aus dem Seasalt-Implantat (ca. 2010), das mit der chinesischen Hacker-Gruppe Comment Crew in Verbindung gebracht wird.
Bericht herunterladen >
Das McAfee Advanced Threat Research-Team und die McAfee Labs Malware Operations Group haben eine neue globale Kampagne entdeckt, die auf Unternehmen in den Bereichen Kerntechnik, Verteidigung, Energie und Finanzen abzielt. Diese Kampagne mit dem Namen "Operation Sharpshooter" nutzt ein In-Memory-Implantat, um ein sekundäres Implantat zur weiteren Ausnutzung dieser Schwachstelle herunterzuladen und abzurufen.
Bericht herunterladen >Branchenforschung
Das ATR-Team betreibt kontinuierlich Spitzenforschung im Bereich Bedrohungen, die verschiedenste Branchen beeinträchtigen. Nachfolgend sind einige Schlüsselbereiche aufgeführt, auf die wir uns derzeit konzentrieren. Sie werden aktualisiert, sobald neue Forschungen veröffentlicht werden.
Automobilbranche
Autonome und vernetzte Fahrzeuge stellen ein aufkommendes aber schnell wachsendes Ziel für Bedrohungsakteure dar. Fahrzeug-zu-X-Kommunikation (Vehicle-to-X, V2X), bei der sich Fahrzeuge, die umgebende Infrastruktur, Fußgänger, die Cloud und persönliche Geräte miteinander vernetzen, bieten zahlreiche neue Funktionen und führen zu neuen Sicherheitspflichten. ATR untersucht die Angriffsflächen in autonomen Fahrzeugen sowie Machine Learning-Algorithmen und damit verbundene Physical-to-Digital-Angriffe.
SCADA und Industrieleitsysteme
Diverse Bedrohungen und Angriffen im Laufe der letzten Jahre haben gezeigt, dass Industrieleitsysteme zunehmend zum Ziel böswilliger Akteure werden, was zahlreiche potenziell gefährliche Folgen hat. ATR untersucht derzeit verschiedene Bereiche mit SCADA- und ICS-Implementierungen, darunter HMI-Software (Human Machine Interface), speicherprogrammierbare Steuerungen (SPS) und Netzwerkprotokolle, die in diesem Sektor gängig sind, darunter MODBUS, ICCP, DNP3 und andere.
Gesundheitswesen und medizintechnische Geräte
Die digitale Transformation im Gesundheitswesen unterscheidet sich enorm von allen anderen Branchen. Die rasanten Entwicklungen und schnellen Innovationen – von medizintechnischen Geräten und Fortschritten in der Chirurgie bis hin zu Patientenverwaltung und -pflege – eröffnen neue Möglichkeiten zur Steigerung der Lebensqualität. Potenzielle Sicherheitsprobleme können jedoch buchstäblich lebensgefährliche Auswirkungen haben. Unsere Forschung untersucht medizintechnische Geräte sowie in der Branche genutzte Netzwerke, Protokolle und Sicherheitsmethoden, um Unternehmen im Gesundheitswesen auch weiterhin sichere Innovationen zu ermöglichen.
Software-Defined Radio
In der Welt des "Internets der Dinge" (Internet of Things, IoT), in der so ziemlich jede Technologie mit irgendetwas kommuniziert, ist die sichere Datenübertragung von grundlegender Bedeutung. Wenn grundlegende Verschlüsselung und Authentifizierung nicht zum Einsatz kommen, können Protokolle wie Wireless-Netzwerke, Bluetooth, Basisband, Breitband sowie Funk ausgespäht, rückentwickelt und potenziell kompromittiert werden. Unsere Forschung betrachtet die Funkfrequenz, darunter Nahfeldkommunikation (NFC und RFID) und drahtlose Übertragungen, um potenzielle Auswirkungen auf Netzwerkgeräte und Näherungssensoren zu bestimmen.
Unternehmens-Software
Unternehmens-Software war lange Zeit ein lohnenswertes Ziel für böswillige Akteure, da die Erkennung von Schwachstellen für sie rentabel war. Wenn ein einziger Windows-Fehler beispielsweise Millionen von Benutzern betrifft, wird er schnell in Exploit-Kits, Phishing-Angriffen, Wasserloch-Angriffen und vielem mehr ausgenutzt. Durch die Erkennung und Offenlegung kritischer Schwachstellen in der weltweit am weitesten verbreiteten Software reduziert das Advanced Threat Research-Team kontinuierlich die Gesamtangriffsfläche für eines der attraktivsten Ziele von Cyberkriminellen.
Unterhaltungs- und Haushaltselektronik
Der Markt für intelligente Haustechnik und Geräte zur Hausautomatisierung wächst ständig, wodurch Unterhaltungs- und Haushaltselektronik zunehmend zum Ziel von Angreifern wird. Viele dieser Produkte verfügen über geringen oder gar keinen Schutz. Trotzdem verwenden wir sie zuhause oder sogar in Unternehmen, ohne länger darüber nachzudenken. Das Advanced Threat Research-Team sucht nach Schwachstellen in diesen Geräten, um Bedrohungen zu ermitteln und Hersteller hinsichtlich der Produktion von sichereren Geräten zu beraten. Dadurch soll das Potenzial für Angreifer verringert werden, sich Zugang zu Heim- und Unternehmensnetzwerken zu verschaffen. Unsere Bemühungen konzentrieren sich auf die Untersuchung kommender "intelligenter" Produkte sowie bereits in diesen Umgebungen eingesetzter Geräte.
News und Veranstaltungen
Das ATR-Team ist in den Nachrichten und auf verschiedenen Sicherheitskonferenzen weltweit präsent. Weitere Informationen finden Sie hier.
Nächste Konferenzen
Hack in Paris 2019: "Auf NTDLL vertraue ich: Erstellung eines Prozess-Abbilds und Umgehung von Windows Defender" mit Eoin Carroll, Senior Security Researcher bei McAfee
20. Juni 2019, Paris Weitere Informationen >
