기능

McAfee Advanced Threat Research(McAfee ATR)의 목표는 오늘날의 복잡한 환경에서 광범위한 위협을 식별하고 조명하는 것입니다. McAfee ATR 연구원들은 은행, 소매, 의료를 포함한 다양한 산업의 거의 모든 업계 위협 분야에서 연구를 담당하고 있습니다. 당사는 많이 사용되는 하드웨어와 소프트웨어에서  심각한 취약성을 찾아내서 보고하고 전 세계 엔드포인트 네트워크를 사용해 악성 프로그램 캠페인은 물론 그 배후의 정부 및 악의적 행위자를 추적하는 취약성 및 위협 연구 분야 전문가를 보유하고 있습니다. McAfee의 레드팀은 당사의 제품과 인프라의 견고성이 지속적으로 테스트되는 계약을 수행하면서 연구원들이 발견한 기술, 전략 및 절차(TTP)를 통합하고 구축합니다. 또한 세계 각지의 운영 인텔리전스 팀이 24시간 내내 운영되며 최신 사이버 캠페인을 감시하고 가장 큰 영향을 미치는 사이버 위협을 적극적으로 추적합니다. 이렇게 발견된 것들은 궁극적으로 McAfee 제품이 작동하는 솔루션으로 피드백됩니다.

McAfee Advanced Threat Research Lab

당사 연구원들은 Advanced Threat Research Lab을 통해 심각한 취약성의 발견, 이용 및 책임 있는 공개를 목표로 하는 최첨단 하드웨어 및 장비에 액세스합니다. 뿐만 아니라 의료 장치, 차량 등에 대한 공격을 포함하여 연구 프로젝트의 데모를 볼 수도 있습니다.

비디오 보기

McAfee Labs 위협 보고서: 2021년 4월

최신 보고서에서, McAfee® Labs는 2020년 3분기 및 4분기 위협 연구로 코로나19 관련 위협 캠페인을 통해 전 세계를 휩쓴 전염병 속에서 생활하고 근무하는 동안 직면하는 문제를 악성 사용자가 지속적으로 악용하는 방법 등을 밝혀냈습니다.

보고서 읽기

연구 집중 탐구

ATR 연구자들이 강의 관리 소프트웨어의 취약성 발견

McAfee Advanced Threat Research 팀은 전 세계의 학생과 교사 수백만 명이 사용하는 Netop Vision Pro라는 한 유명 강의 관리 소프트웨어에 대한 감사를 진행했습니다. 연구자들은 웹캠과 같은 장치를 원격으로 활성화하는 등 소프트웨어 사용자를 완전히 위험에 빠트릴 수 있는 네트워크 기반 취약성을 대상으로 한 악용을 입증할 수 있었습니다.

추가 정보

McAfee ATR에서 Agora 비디오 SDK의 주요 취약성 발견

McAfee ATR에서는 세계적인 주요 오디오 및 비디오 회의 애플리케이션에서 널리 사용되는 Agora 비디오 SDK의 통화 설정에서 중대한 취약성을 발견했다고 공표했습니다. 여기에서 이 취약성이 미치는 영향과 업계에 미칠 파장에 대한 자세한 정보를 읽어 보십시오.

블로그 읽기

엑소시스트에게 내 로봇이 홀렸다고 하세요!

ATR 연구진은 인기 있는 로봇을 완전히 원격으로 제어하고, 인터넷으로 원격 제어 및 카메라를 통한 스파이 기능을 제공하는 네 가지 고유한 취약점을 공개했습니다.

블로그 읽기

안면 인식 시스템에 복제하기

ATR의 연구진은 최첨단 여권 시스템을 모방하고 모델 해킹 기술을 적용하여 안면 인식을 우회하도록 했습니다.

블로그 읽기

HVACking: 보안과 현실 사이의 차이 파악

McAfee ATR은 주요 구축 컨트롤러를 조사하여 중요한 제로 데이 취약성을 발견했습니다.

블로그 읽기

Netwalker 랜섬웨어에 대한 McAfee 연구진의 통찰력

McAfee Operational Intelligence Team 연구진은 NetWalker 랜섬웨어에 대한 향상 분석, 원격 측정 통찰력 및 심층 기술 분석을 제공합니다.

블로그 읽기

업계 연구

McAfee ATR팀은 다양한 산업에 영향을 미치는 위협에 대한 최첨단 연구를 지속적으로 수행합니다. 다음은 저희가 현재 주력하고 있는 몇 가지 핵심 영역입니다. 이 영역은 새로운 연구가 발표되는 대로 업데이트됩니다.

자동차

McAfee ATR은 자율 차량의 공격 표면은 물론 이와 관련된 기계 학습 알고리즘 및 물리적-디지털 공격도 조사합니다.

자세히 알아보기

SCADA 및 산업 제어 시스템

McAfee ATR은 현재 사용자-시스템 간 인터페이스(HMI) 소프트웨어, 프로그래밍 가능한 논리 컨트롤러(PLC) 및 네트워크 프로토콜(예: MODBUS, ICCP 등)을 포함하여 SCADA와 ICS 구현의 여러 분야를 조사합니다.

자세히 알아보기

보건 의료 및 의료 장치

당사의 연구는 의료 기관들이 안전하게 혁신하는 데 도움이 되도록 의료 장치, 네트워크, 프로토콜 및 보안 관행을 검토합니다.

자세히 알아보기

소프트웨어 정의 무선

당사의 연구는 근거리 무선 통신(NFC와 RFID)과 무선 전송을 포함한 무선 주파수를 보고 네트워크와 근접 장치에 미치는 잠재적 영향을 판단합니다.

자세히 알아보기

브라우저, 운영 체제 및 엔터프라이즈 소프트웨어

McAfee ATR 팀은 세계적으로 가장 많이 사용되는 소프트웨어에서 이러한 심각한 취약성을 발견하고 공개함으로써 사이버 범죄자에게 가장 매력적인 표적 중 하나에 대한 전체적인 공격 표면을 지속적으로 축소합니다.

자세히 알아보기

가전제품 및 IoT

당사 연구원들은 소비자 장치의 취약성을 검색하여 위협을 식별하고 제조업체가 좀 더 안전한 제품을 만들도록 유도하여 공격자가 가정이나 비즈니스 네트워크에 액세스할 가능성을 줄입니다.

자세히 알아보기