기능

McAfee Labs ATR(Advanced Threat Research)의 목표는 오늘날의 복잡한 환경에서 광범위한 위협을 식별하고 조명하는 것입니다. ATR 연구원들은 은행, 소매, 의료를 포함한 다양한 산업의 거의 모든 업계 위협 분야에서 연구를 담당하고 있습니다. 당사는 많이 사용되는 하드웨어와 소프트웨어에서  심각한 취약성을 찾아내서 보고 하고 전 세계 엔드포인트 네트워크를 사용해 악성 프로그램 캠페인은 물론 그 배후의 정부 및 악의적 행위자를 추적하는 취약성 및 위협 연구 분야 전문가를 보유하고 있습니다. 이렇게 발견된 것들은 궁극적으로 McAfee 제품이 작동하는 솔루션으로 피드백됩니다.

McAfee Advanced Threat Research 연구소

당사 연구원들은 Advanced Threat Research 연구소를 통해 심각한 취약성의 발견, 이용 및 책임 있는 공개를 목표로 하는 최첨단 하드웨어 및 장비에 액세스합니다. 뿐만 아니라 의료 장치, 차량 등에 대한 공격을 포함하여 연구 프로젝트의 데모를 볼 수도 있습니다.

비디오 보기

qtr-august-2019-cover

2019년 8월 위협 보고서

이번 편집본에서는 위협 환경에서의 위협 통계 및 관찰과 관련하여 McAfee Advanced Threat Research 팀 및 McAfee Labs 팀에서 2019년 1분기에 대해 수집한 중요 조사 연구와 동향을 강조하여 소개합니다.

보고서 읽기

연구 집중 탐구

HVACking: 보안과 현실 사이의 차이 파악

McAfee ATR은 주요 구축 컨트롤러를 조사하여 중요한 제로 데이 취약성을 발견했습니다.

블로그 읽기

Avaya 전화기: 전화기 펌웨어에서 십여 년 지속된 취약성 발견

McAfee ATR은 Avaya 9600 시리즈 IP 전화기를 조사하여 원격 코드 실행(RCE) 취약성을 발견했습니다.

블로그 읽기

Clop 랜섬웨어

McAfee ATR은 이 새로운 랜섬웨어의 작동 방식에 대해 자세한 기술적인 정보를 설명합니다.

블로그 읽기

RDP 보안 설명

McAfee ATR은 원격 데스크톱 프로토콜(RDP) 보안을 위한 실행 가능한 통찰력을 공유합니다.

블로그 읽기

McAfee ATR은 사이버 범죄자 용의자 체포를 돕고 있음

McAfee ATR은 범죄 툴킷을 구축하고 판매하는 용의자를 체포하기 위해 네덜란드의 National High-Tech Crime Unit(NHTCU)을 돕고 있습니다.

블로그 읽기

업계 연구

ATR 팀은 다양한 산업에 영향을 미치는 위협에 대한 최첨단 연구를 지속적으로 수행합니다. 다음은 저희가 현재 주력하고 있는 몇 가지 핵심 영역입니다. 이 영역은 새로운 연구가 발표되는 대로 업데이트됩니다.

자동차

ATR은 자율 차량의 공격 표면은 물론 이와 관련된 기계 학습 알고리즘 및 물리적-디지털 공격도 조사합니다.

SCADA 및 산업 제어 시스템

ATR은 현재 사용자-시스템 간 인터페이스(HMI) 소프트웨어, 프로그래밍 가능한 논리 컨트롤러(PLC) 및 네트워크 프로토콜(예: MODBUS, ICCP 등)을 포함하여 SCADA와 ICS 구현의 여러 분야를 조사합니다.

보건의료 및 의료 장치

당사의 연구는 의료 기관들이 안전하게 혁신하는 데 도움이 되도록 의료 장치, 네트워크, 프로토콜 및 보안 관행을 검토합니다.

소프트웨어 정의 무선

당사의 연구는 근거리 무선 통신(NFC와 RFID)과 무선 전송을 포함한 무선 주파수를 살펴보고 네트워크와 근접 장치에 미치는 잠재적 영향을 판단합니다.

엔터프라이즈 소프트웨어

ATR 팀은 세계적으로 가장 많이 사용되는 소프트웨어에서 이러한 심각한 취약성을 발견하고 공개함으로써 사이버 범죄자에게 가장 매력적인 표적 중 하나에 대한 전체적인 공격 표면을 지속적으로 축소합니다.

가전제품

당사 연구원들은 소비자 장치의 취약성을 검색하여 위협을 식별하고 제조업체가 좀 더 안전한 제품을 만들도록 유도하여 공격자가 가정이나 비즈니스 네트워크에 액세스할 가능성을 줄입니다.

뉴스 및 이벤트

뉴스와 전 세계 여러 보안 컨퍼런스에서 ATR 팀을 확인하십시오.