Notre mission

McAfee Advanced Threat Research (McAfee ATR) s'est donné pour mission d'identifier et d'éliminer un large éventail de menaces dans un paysage de la cybersécurité toujours plus complexe. Notre équipe de chercheurs peut être créditée de nombreuses recherches menées sur presque tous les types de menaces, notamment celles qui ciblent des secteurs tels que la banque, la grande distribution, la santé, etc. Nos experts identifient et signalent les vulnérabilités critiques des matériels et logiciels les plus répandus. De plus, ils s'appuient sur un réseau mondial de terminaux pour suivre les campagnes de logiciels malveillants ainsi que les États et les cybercriminels qui les financent et les exécutent. Nos spécialistes en simulations d'attaque utilisent et améliorent les tactiques, techniques et procédures (TTP) identifiées par nos chercheurs, et mènent des missions au cours desquelles ils éprouvent régulièrement la robustesse de nos produits et de notre infrastructure. Par ailleurs, notre équipe de cyberveille opérationnelle, à pied d'œuvre dans le monde entier 24 heures sur 24, assure une surveillance continue des dernières campagnes d'attaque ainsi qu'un suivi actif des menaces les plus dangereuses. Les résultats de leurs recherches sont ensuite intégrés dans les solutions sur lesquelles reposent les produits McAfee.

Laboratoire McAfee Advanced Threat Research Lab

Le laboratoire Advanced Threat Research Lab met à la disposition de nos chercheurs un matériel de pointe pour leur permettre de se consacrer pleinement à la découverte, l'exploitation et la divulgation responsable de vulnérabilités critiques. Le laboratoire présente également des démonstrations de projets de recherche, par exemple des attaques contre des dispositifs médicaux, des véhicules, etc.

Regarder la vidéo

Rapport de McAfee Labs sur le paysage des menaces — Novembre 2020

Dans ce rapport, McAfee Labs s'intéresse aux menaces qui sont apparues au cours du deuxième trimestre 2020. Après un premier trimestre marqué par l'émergence d'une pandémie mondiale, les entreprises ont continué à s'adapter à l'explosion du nombre de télétravailleurs et aux défis de cybersécurité qui en découlent tout au long du deuxième trimestre 2020.

Lire le rapport

Pleins feux sur la recherche

L'équipe McAfee ATR propose des fonctions exclusives de détection des vulnérabilités Ripple20

L'équipe McAfee ATR collabore étroitement avec JSOF, l'équipe de chercheurs à l'origine de la découverte des vulnérabilités Ripple20, afin de produire une logique, des signatures et des fichiers pcap exclusifs permettant de détecter les vulnérabilités les plus critiques de la faille Ripple20.

Lire le blog

Opération North Star (노스 스타) : une offre d'emploi trop belle pour être vraie ?

L'équipe McAfee Advanced Threat Research a observé une augmentation du nombre de cyberactivités malveillantes ciblant le secteur aérospatial et de la défense. Dans cette campagne, l'équipe ATR a découvert une série de documents malveillants contenant des offres d'emploi provenant de sous-traitants de premier plan du ministère de la Défense.

Lire le blog

Appelez un exorciste : mon robot est possédé !

Les chercheurs de l'équipe ATR ont découvert quatre vulnérabilités uniques permettant aux cybercriminels de prendre le contrôle à distance total d'un robot populaire via Internet et d'utiliser la caméra intégrée à des fins d'espionnage.

Lire le blog

L'équipe McAfee ATR est parvenue à tromper les systèmes de reconnaissance faciale

Les chercheurs de l'équipe ATR ont émulé des systèmes de passeport de pointe et adapté des techniques de piratage de modèle (« model hacking ») pour contourner la reconnaissance faciale.

Lire le blog

Piratage des systèmes CVCA : Comprendre l'écart entre sécurité et réalité sur les systèmes Delta

L'équipe McAfee ATR a analysé l'un des contrôleurs pour bâtiments les plus utilisés et découvert une vulnérabilité critique de type « jour zéro ».

Lire le blog

Des chercheurs de McAfee analysent le ransomware NetWalker

Les chercheurs de l'équipe de cyberveille opérationnelle de McAfee proposent une analyse des améliorations apportées au ransomware NetWalker, des données télémétriques et une analyse technique approfondie.

Lire le blog

Domaines de recherche

L'équipe McAfee ATR mène continuellement des recherches approfondies sur les menaces qui affectent un large éventail de secteurs. Voici quelques-uns des principaux domaines sur lesquels nous travaillons actuellement. Ils seront mis à jour au fur et à mesure afin de refléter la publication de nouveaux résultats de recherche.

Automobile

L'équipe McAfee ATR étudie les surfaces d'attaque des véhicules autonomes ainsi que les algorithmes d'apprentissage automatique et les attaques physique-à-numérique connexes.

En savoir plus

Systèmes SCADA et systèmes de contrôle industriels

L'équipe McAfee ATR mène des recherches sur divers aspects des implémentations SCADA et de systèmes de contrôle industriels, notamment les logiciels d'interface homme-machine (HMI), les automates programmables industriels (API) et des protocoles réseau tels que MODBUS, ICCP, etc.

En savoir plus

Soins de santé et équipements médicaux

Nos recherches examinent les équipements médicaux, les réseaux, les protocoles et les pratiques de sécurité des établissements de soins de santé afin qu'ils puissent continuer d'innover en toute sécurité.

En savoir plus

Communications radio contrôlées par logiciel

Nos recherches passent au crible les fréquences radio, y compris les communications en champ proche (NFC et RFID) et les transmissions sans fil, afin de déterminer les impacts potentiels sur le réseau et les équipements de proximité.

En savoir plus

Navigateurs, systèmes d'exploitation et logiciels d'entreprise

En identifiant et en divulguant ces vulnérabilités critiques des logiciels les plus populaires au monde, l'équipe McAfee ATR réduit continuellement la surface d'attaque globale de l'une des cibles les plus attrayantes pour les cybercriminels.

En savoir plus

Électronique grand public et Internet des objets (IoT)

Notre équipe ATR recherche les vulnérabilités dans les appareils grand public afin d'identifier les menaces et d'aider les fabricants à concevoir des produits plus sûrs, réduisant ainsi le risque que les cybercriminels n'accèdent aux réseaux domestiques ou professionnels.

En savoir plus