기능

McAfee Advanced Threat Research(McAfee ATR)의 목표는 오늘날의 복잡한 환경에서 광범위한 위협을 식별하고 조명하는 것입니다. McAfee ATR 연구원들은 은행, 소매, 의료를 포함한 다양한 산업의 거의 모든 업계 위협 분야에서 연구를 담당하고 있습니다. 당사는 많이 사용되는 하드웨어와 소프트웨어에서  심각한 취약성을 찾아내서 보고하고 전 세계 엔드포인트 네트워크를 사용해 악성 프로그램 캠페인은 물론 그 배후의 정부 및 악의적 행위자를 추적하는 취약성 및 위협 연구 분야 전문가를 보유하고 있습니다. McAfee의 레드팀은 당사의 제품과 인프라의 견고성이 지속적으로 테스트되는 계약을 수행하면서 연구원들이 발견한 기술, 전략 및 절차(TTP)를 통합하고 구축합니다. 또한 세계 각지의 운영 인텔리전스 팀이 24시간 내내 운영되며 최신 사이버 캠페인을 감시하고 가장 큰 영향을 미치는 사이버 위협을 적극적으로 추적합니다. 이렇게 발견된 것들은 궁극적으로 McAfee 제품이 작동하는 솔루션으로 피드백됩니다.

McAfee Advanced Threat Research Lab

당사 연구원들은 Advanced Threat Research Lab을 통해 심각한 취약성의 발견, 이용 및 책임 있는 공개를 목표로 하는 최첨단 하드웨어 및 장비에 액세스합니다. 뿐만 아니라 의료 장치, 차량 등에 대한 공격을 포함하여 연구 프로젝트의 데모를 볼 수도 있습니다.

비디오 보기

McAfee Labs 위협 보고서: 2020년 11월

이번 보고서에서 McAfee Labs는 2020년 2분기에 나타난 위협에 대해 자세히 설명합니다. 전염병이 전 세계를 휩쓴 1분기 이후, 2020년 2분기에 기업들은 전례 없는 수준의 재택근무에 계속 적응하고 있으며 사이버 보안 과제는 새로운 일상이 되었습니다.

보고서 읽기

연구 집중 탐구

McAfee ATR은 독점적인 Ripple20 취약성 탐지 기능을 제공

McAfee ATR은 Ripple20의 최초 연구팀인 JSOF와 긴밀하게 협력하여 Ripple20 공개의 가장 중요한 취약성에 대한 독점적인 탐지 로직, 서명 및 패킷 캡처를 생산하고 있습니다.

블로그 읽기

노스 스타(North Star) 작전 - 너무 좋은 일자리 믿어도 될까?

McAfee Advanced Threat Research는 항공우주 및 방위산업을 대상으로 한 악의적인 사이버 활동이 증가하는 것을 관찰했습니다. 이 캠페인에서 ATR은 주요 방위산업체로부터 받은 채용 공고를 비롯하여 일련의 악의적인 문서를 발견했습니다.

블로그 읽기

엑소시스트에게 내 로봇이 홀렸다고 하세요!

ATR 연구진은 인기 있는 로봇을 완전히 원격으로 제어하고, 인터넷으로 원격 제어 및 카메라를 통한 스파이 기능을 제공하는 네 가지 고유한 취약점을 공개했습니다.

블로그 읽기

안면 인식 시스템에 복제하기

ATR의 연구진은 최첨단 여권 시스템을 모방하고 모델 해킹 기술을 적용하여 안면 인식을 우회하도록 했습니다.

블로그 읽기

HVACking: 보안과 현실 사이의 차이 파악

McAfee ATR은 주요 구축 컨트롤러를 조사하여 중요한 제로 데이 취약성을 발견했습니다.

블로그 읽기

Netwalker 랜섬웨어에 대한 McAfee 연구진의 통찰력

McAfee Operational Intelligence Team 연구진은 NetWalker 랜섬웨어에 대한 향상 분석, 원격 측정 통찰력 및 심층 기술 분석을 제공합니다.

블로그 읽기

업계 연구

McAfee ATR팀은 다양한 산업에 영향을 미치는 위협에 대한 최첨단 연구를 지속적으로 수행합니다. 다음은 저희가 현재 주력하고 있는 몇 가지 핵심 영역입니다. 이 영역은 새로운 연구가 발표되는 대로 업데이트됩니다.

자동차

McAfee ATR은 자율 차량의 공격 표면은 물론 이와 관련된 기계 학습 알고리즘 및 물리적-디지털 공격도 조사합니다.

자세히 알아보기

SCADA 및 산업 제어 시스템

McAfee ATR은 현재 사용자-시스템 간 인터페이스(HMI) 소프트웨어, 프로그래밍 가능한 논리 컨트롤러(PLC) 및 네트워크 프로토콜(예: MODBUS, ICCP 등)을 포함하여 SCADA와 ICS 구현의 여러 분야를 조사합니다.

자세히 알아보기

보건 의료 및 의료 장치

당사의 연구는 의료 기관들이 안전하게 혁신하는 데 도움이 되도록 의료 장치, 네트워크, 프로토콜 및 보안 관행을 검토합니다.

자세히 알아보기

소프트웨어 정의 무선

당사의 연구는 근거리 무선 통신(NFC와 RFID)과 무선 전송을 포함한 무선 주파수를 보고 네트워크와 근접 장치에 미치는 잠재적 영향을 판단합니다.

자세히 알아보기

브라우저, 운영 체제 및 엔터프라이즈 소프트웨어

McAfee ATR 팀은 세계적으로 가장 많이 사용되는 소프트웨어에서 이러한 심각한 취약성을 발견하고 공개함으로써 사이버 범죄자에게 가장 매력적인 표적 중 하나에 대한 전체적인 공격 표면을 지속적으로 축소합니다.

자세히 알아보기

가전제품 및 IoT

당사 연구원들은 소비자 장치의 취약성을 검색하여 위협을 식별하고 제조업체가 좀 더 안전한 제품을 만들도록 유도하여 공격자가 가정이나 비즈니스 네트워크에 액세스할 가능성을 줄입니다.

자세히 알아보기