기능
McAfee Advanced Threat Research(McAfee ATR)의 목표는 오늘날의 복잡한 환경에서 광범위한 위협을 식별하고 조명하는 것입니다. McAfee ATR 연구원들은 은행, 소매, 의료를 포함한 다양한 산업의 거의 모든 업계 위협 분야에서 연구를 담당하고 있습니다. 당사는 많이 사용되는 하드웨어와 소프트웨어에서 심각한 취약성을 찾아내서 보고하고 전 세계 엔드포인트 네트워크를 사용해 악성 프로그램 캠페인은 물론 그 배후의 정부 및 악의적 행위자를 추적하는 취약성 및 위협 연구 분야 전문가를 보유하고 있습니다. McAfee의 레드팀은 당사의 제품과 인프라의 견고성이 지속적으로 테스트되는 계약을 수행하면서 연구원들이 발견한 기술, 전략 및 절차(TTP)를 통합하고 구축합니다. 또한 세계 각지의 운영 인텔리전스 팀이 24시간 내내 운영되며 최신 사이버 캠페인을 감시하고 가장 큰 영향을 미치는 사이버 위협을 적극적으로 추적합니다. 이렇게 발견된 것들은 궁극적으로 McAfee 제품이 작동하는 솔루션으로 피드백됩니다.
McAfee Advanced Threat Research Lab
당사 연구원들은 Advanced Threat Research Lab을 통해 심각한 취약성의 발견, 이용 및 책임 있는 공개를 목표로 하는 최첨단 하드웨어 및 장비에 액세스합니다. 뿐만 아니라 의료 장치, 차량 등에 대한 공격을 포함하여 연구 프로젝트의 데모를 볼 수도 있습니다.
비디오 보기
McAfee Labs 위협 보고서: 2021년 4월
최신 보고서에서, McAfee® Labs는 2020년 3분기 및 4분기 위협 연구로 코로나19 관련 위협 캠페인을 통해 전 세계를 휩쓴 전염병 속에서 생활하고 근무하는 동안 직면하는 문제를 악성 사용자가 지속적으로 악용하는 방법 등을 밝혀냈습니다.
보고서 읽기연구 집중 탐구
ATR 연구자들이 강의 관리 소프트웨어의 취약성 발견
McAfee Advanced Threat Research 팀은 전 세계의 학생과 교사 수백만 명이 사용하는 Netop Vision Pro라는 한 유명 강의 관리 소프트웨어에 대한 감사를 진행했습니다. 연구자들은 웹캠과 같은 장치를 원격으로 활성화하는 등 소프트웨어 사용자를 완전히 위험에 빠트릴 수 있는 네트워크 기반 취약성을 대상으로 한 악용을 입증할 수 있었습니다.
추가 정보McAfee ATR에서 Agora 비디오 SDK의 주요 취약성 발견
McAfee ATR에서는 세계적인 주요 오디오 및 비디오 회의 애플리케이션에서 널리 사용되는 Agora 비디오 SDK의 통화 설정에서 중대한 취약성을 발견했다고 공표했습니다. 여기에서 이 취약성이 미치는 영향과 업계에 미칠 파장에 대한 자세한 정보를 읽어 보십시오.
블로그 읽기엑소시스트에게 내 로봇이 홀렸다고 하세요!
ATR 연구진은 인기 있는 로봇을 완전히 원격으로 제어하고, 인터넷으로 원격 제어 및 카메라를 통한 스파이 기능을 제공하는 네 가지 고유한 취약점을 공개했습니다.
블로그 읽기Netwalker 랜섬웨어에 대한 McAfee 연구진의 통찰력
McAfee Operational Intelligence Team 연구진은 NetWalker 랜섬웨어에 대한 향상 분석, 원격 측정 통찰력 및 심층 기술 분석을 제공합니다.
블로그 읽기업계 연구
McAfee ATR팀은 다양한 산업에 영향을 미치는 위협에 대한 최첨단 연구를 지속적으로 수행합니다. 다음은 저희가 현재 주력하고 있는 몇 가지 핵심 영역입니다. 이 영역은 새로운 연구가 발표되는 대로 업데이트됩니다.
SCADA 및 산업 제어 시스템
McAfee ATR은 현재 사용자-시스템 간 인터페이스(HMI) 소프트웨어, 프로그래밍 가능한 논리 컨트롤러(PLC) 및 네트워크 프로토콜(예: MODBUS, ICCP 등)을 포함하여 SCADA와 ICS 구현의 여러 분야를 조사합니다.
자세히 알아보기소프트웨어 정의 무선
당사의 연구는 근거리 무선 통신(NFC와 RFID)과 무선 전송을 포함한 무선 주파수를 보고 네트워크와 근접 장치에 미치는 잠재적 영향을 판단합니다.
자세히 알아보기브라우저, 운영 체제 및 엔터프라이즈 소프트웨어
McAfee ATR 팀은 세계적으로 가장 많이 사용되는 소프트웨어에서 이러한 심각한 취약성을 발견하고 공개함으로써 사이버 범죄자에게 가장 매력적인 표적 중 하나에 대한 전체적인 공격 표면을 지속적으로 축소합니다.
자세히 알아보기가전제품 및 IoT
당사 연구원들은 소비자 장치의 취약성을 검색하여 위협을 식별하고 제조업체가 좀 더 안전한 제품을 만들도록 유도하여 공격자가 가정이나 비즈니스 네트워크에 액세스할 가능성을 줄입니다.
자세히 알아보기뉴스 및 이벤트
뉴스와 전 세계 여러 보안 컨퍼런스에서 McAfee ATR 팀을 만나보십시오.
언론 보도
- 학생들의 컴퓨터를 공격하도록 악용될 소지가 있는 인기 원격 수업 모니터링 프로그램, ZDNet
- 가상 학습 소프트웨어의 치명적인 보안 버그 수정, Threat Post
- McAfee: 캠퍼스로 복귀하는 학교를 위협하는 소프트웨어 취약성, Channel Futures
- 5G 관련 사이버 첩보 캠페인에서 Telcos를 표적으로 삼은 중국 APT, Dark Reading
- Huawei로 위장하여 5G 기밀 탈취를 시도한 해커들, TechRadar Pro
- 인기 앱 Clubhouse와 중국 기반 회사와의 연관성이 밝혀진 후 보안 문제 대두, TechRepublic
- 소셜 미디어에서 사용되는 유명 SDK가 공격자의 오디오 및 비디오 통화 감시 허용, Silicon Angle