我们的职责
McAfee Labs Advanced Threat Research (ATR) 团队的目标是,在当今复杂而又不断变化的形势下识别和阐明广泛的威胁。 我们一流的研究团队利用一系列特别技能解决这一难题。 ATR 研究人员在几乎每个垂直威胁领域都负责前沿研究,包括以具体行业(如银行、零售、医疗、汽车、工业控制等)为目标的威胁。 我们有安全漏洞和威胁研究专家来发现和报告全球最普遍软硬件中的关键安全漏洞,同时利用全球终端网络来跟踪恶意攻击者及其背后的民族性质和恶意行为。 这些发现将反馈到解决方案中,最终为 McAfee 的产品提供动力。
McAfee 正式推出全新的 Advanced Threat Research Lab
全新 Advanced Threat Research Lab 为我们的研究人员提供了访问顶尖硬件和设备的权限,这些硬件和设备旨在发现、利用和响应披露的关键漏洞。 该实验室还会展示最新或最近完成的研究项目的工作演示,如针对医疗设备、汽车、物联网 (IoT) 设备、工业控制系统等的攻击。
立即观看研究聚焦
本期报告将重点介绍由 McAfee Advanced Threat Research 和 McAfee Labs 团队于 2019 年第 1 季度收集的一些重要调查研究、威胁趋势统计数据,以及威胁形势观察结果。
阅读报告 >
McAfee ATR 最近对 Avaya 9600 系列 IP 台式电话进行了调查,发现了一个远程代码执行 (RCE) 漏洞,这个漏洞如果被利用,将使攻击者能够控制电话的正常使用,攻击者通过网络便能控制内部麦克风并导出音频。
阅读博客 >
行业研究
ATR 团队继续对影响许多行业的威胁进行前沿研究。 以下是我们目前重点关注的一些主要领域。 发布新研究报告时将更新这些内容。
汽车
作为威胁攻击者的目标,自动驾驶汽车和互联汽车目前仍处于萌芽阶段,但发展迅速。 车联网 (V2X) 通信(汽车与汽车、周边基础设施、行人、云和个人设备互联)提供了许多新功能和新安全责任。 ATR 调查了自动驾驶汽车的攻击表面,以及机器学习算法和与之相关的物理到数字攻击。
SCADA 和i工业控制系统
过去几年的多个威胁和攻击已证明,越来越多的工业控制系统已经成为恶意攻击者的攻击对象,可能产生许多危险结果。 ATR 当前正在调查 SCADA 和 ICS 实现的多个方面,包括该领域共用的人机接口 (HMI) 软件、可编程逻辑控制器 (PLC) 和网络协议,如 MODBUS、ICCP、DNP3 等。
医疗保健和医疗设备
医疗保健行业的数字化转型与其他行业截然不同。 从用于患者管理及护理的医疗设备到手术的发展,医疗保健行业的快速进步和创新带来了新的基于,可帮助改善患者生活,但潜在的安全问题可额能直接造成生命和死亡威胁。 我们的研究探索了该行业的医疗设备、网络、协议和安全实践,从而帮助医疗保健组织以安全的方式持续创新。
软件定义的无线电
在任何设备都可以与其他设备通信的物联网 (IoT) 世界,安全传输数据至关重要。 如果不使用基本加密和身份验证,无线联网、蓝牙、基带、宽带和无线电等协议可能遭到监听或被逆向工程,并且可能遭到入侵。 我们的研究会分析无线电频率(包括近场通信 (NFC 和 RFID)和无线传输,从而确定对网络和附近设备的潜在影响。
企业软件
长期以来,企业软件一直是恶意攻击者的主要目标,因为发现这些软件的安全漏洞可以产生极高的投资回报率。 比方说,只要发现 Windows 中的一个缺陷,数百万用户都可能受影响,漏洞利用工具包、钓鱼攻击和水坑攻击等都会快速利用发现的缺陷。 通过发现和披露全球最流行的软件中的这些关键安全漏洞,Advanced Threat Research 团队不断缩小对网络犯罪分子来说最具吸引力的目标之一的总攻击表面。
消费电子产品
随着智能住宅和家用自动化设备的市场不断扩大,越来越多的消费电子产品正在成为威胁攻击者的目标。 在这些产品中,许多几乎没有安全保护,而我们却毫不犹豫的让它们进入我们的家庭甚至企业。 Advanced Threat Research 团队通过搜索这些设备中的安全漏洞来识别威胁,并指导制造商打造更加安全的产品,降低攻击者获得对家庭或企业网络的访问权限的可能性。 我们的工作着重研究即将上市的“智能”产品以及已经在这些环境中部署的设备。
