기능
McAfee Advanced Threat Research(McAfee ATR)의 목표는 오늘날의 복잡한 환경에서 광범위한 위협을 식별하고 조명하는 것입니다. McAfee ATR 연구원들은 은행, 소매, 의료를 포함한 다양한 산업의 거의 모든 업계 위협 분야에서 연구를 담당하고 있습니다. 당사는 많이 사용되는 하드웨어와 소프트웨어에서 심각한 취약성을 찾아내서 보고 하고 전 세계 엔드포인트 네트워크를 사용해 악성 프로그램 캠페인은 물론 그 배후의 정부 및 악의적 행위자를 추적하는 취약성 및 위협 연구 분야 전문가를 보유하고 있습니다. McAfee의 레드팀은 당사의 제품과 인프라의 견고성이 지속적으로 테스트되는 계약을 수행하면서 연구원들이 발견한 기술, 전략 및 절차(TTP)를 통합하고 구축합니다. 이렇게 발견된 것들은 궁극적으로 McAfee 제품이 작동하는 솔루션으로 피드백됩니다.
McAfee Advanced Threat Research Lab
당사 연구원들은 Advanced Threat Research Lab을 통해 심각한 취약성의 발견, 이용 및 책임 있는 공개를 목표로 하는 최첨단 하드웨어 및 장비에 액세스합니다. 뿐만 아니라 의료 장치, 차량 등에 대한 공격을 포함하여 연구 프로젝트의 데모를 볼 수도 있습니다.
비디오 보기
McAfee Labs 코로나19 위협 보고서: 2020년 7월
이 특별판에서는 2020년 1분기에 있었던 사이버 위협과 코로나19 관련 위협의 진화 양상을 조사했습니다. 이 보고서는 또한 사이버 보안 커뮤니티에 새로운 McAfee 코로나19 위협 대시보드를 리소스로 소개하므로, 이 보고서의 영향력은 게시된 날짜 이후로도 확장될 것입니다.
보고서 읽기연구 집중 탐구
McAfee ATR, REvil 서비스형 랜섬웨어로도 알려진 Sodinokibi를 분석
McAfee ATR은 이 새로운 랜섬웨어의 작동 방식에 대해 자세한 기술적인 정보를 설명합니다.
블로그 읽기Avaya 전화기: 전화기 펌웨어에서 십여 년 지속된 취약성 발견
McAfee ATR은 Avaya 9600 시리즈 IP 전화기를 조사하여 원격 코드 실행(RCE) 취약성을 발견했습니다.
블로그 읽기McAfee ATR은 사이버 범죄자 용의자 체포를 돕고 있음
McAfee ATR은 범죄 툴킷을 구축하고 판매하는 용의자를 체포하기 위해 네덜란드의 National High-Tech Crime Unit(NHTCU)을 돕고 있습니다.
블로그 읽기업계 연구
McAfee ATR팀은 다양한 산업에 영향을 미치는 위협에 대한 최첨단 연구를 지속적으로 수행합니다. 다음은 저희가 현재 주력하고 있는 몇 가지 핵심 영역입니다. 이 영역은 새로운 연구가 발표되는 대로 업데이트됩니다.
SCADA 및 산업 제어 시스템
McAfee ATR은 현재 사용자-시스템 간 인터페이스(HMI) 소프트웨어, 프로그래밍 가능한 논리 컨트롤러(PLC) 및 네트워크 프로토콜(예: MODBUS, ICCP 등)을 포함하여 SCADA와 ICS 구현의 여러 분야를 조사합니다.
자세히 알아보기소프트웨어 정의 무선
당사의 연구는 근거리 무선 통신(NFC와 RFID)과 무선 전송을 포함한 무선 주파수를 보고 네트워크와 근접 장치에 미치는 잠재적 영향을 판단합니다.
자세히 알아보기브라우저, 운영 체제 및 엔터프라이즈 소프트웨어
McAfee ATR 팀은 세계적으로 가장 많이 사용되는 소프트웨어에서 이러한 심각한 취약성을 발견하고 공개함으로써 사이버 범죄자에게 가장 매력적인 표적 중 하나에 대한 전체적인 공격 표면을 지속적으로 축소합니다.
자세히 알아보기가전제품 및 IoT
당사 연구원들은 소비자 장치의 취약성을 검색하여 위협을 식별하고 제조업체가 좀 더 안전한 제품을 만들도록 유도하여 공격자가 가정이나 비즈니스 네트워크에 액세스할 가능성을 줄입니다.
자세히 알아보기뉴스 및 이벤트
뉴스와 전 세계 여러 보안 컨퍼런스에서 McAfee ATR 팀을 만나보십시오.