Наши услуги

Задачей подразделения McAfee по изучению сложных угроз (McAfee Advanced Threat Research — McAfee ATR) является выявление и освещение широкого спектра угроз безопасности сегодняшнего сложного ландшафта угроз. Специалисты подразделения McAfee ATR отвечают за изучение угроз, нацеленных практически на каждую отрасль, включая банковскую сферу, розничную торговлю, здравоохранение и другие отрасли. В подразделении ATR работают специалисты по изучению уязвимостей и угроз, в чьи обязанности входят выявление критических уязвимостей в самом распространенном аппаратном и программном обеспечении и представление отчетов о них. Для отслеживания кампаний по распространению вредоносного ПО, а также стоящих за ними отдельных стран и злоумышленников они используют глобальную сеть конечных точек. Проверка на угрозы извне строится на основе методов, тактик и процедур, разработанных исследователями при выполнении заданий, в ходе которых непрерывно тестируется надежность наших продуктов и инфраструктуры. Наши специалисты по оперативному сбору информации работают круглосуточно по всему миру, внимательно наблюдая за последними киберкампаниями злоумышленников и активно отслеживая наиболее опасные киберугрозы. Результаты их работы используются в решениях, лежащих в основе продуктов McAfee.

McAfee Advanced Threat Research Lab

Исследовательская лаборатория Advanced Threat Research Lab предоставляет нашим исследователям доступ к новейшему аппаратному обеспечению и оборудованию для обнаружения, использования и ответственного раскрытия критических уязвимостей. Лаборатория также предлагает видеодемонстрации исследовательских проектов, например проектов по изучению атак на приборы медицинского назначения, автомобили и другую технику.

Смотреть видеоролик

Отчет McAfee Labs об угрозах, ноябрь 2020 г.

В этом отчете McAfee Labs подробно рассматривает угрозы, появившиеся во втором квартале 2020 года. После первого квартала, когда весь мир охватила пандемия, во втором квартале 2020 года предприятия продолжили адаптироваться к ситуации, в которой беспрецедентно большое число сотрудников работает из дома, а также к проблемам кибербезопасности, решения которых требует «новая нормальность».

Читать отчет

Избранные исследовательские проекты

McAfee ATR разрабатывает эксклюзивную технологию обнаружения уязвимостей Ripple20

McAfee ATR работает в тесном сотрудничестве с JSOF — группой исследователей, выявившей уязвимости Ripple20, — над разработкой эксклюзивной логики обнаружения, сигнатур и библиотек pcaps для наиболее серьезных уязвимостей из списка Ripple20.

Читать блог

Операция «Полярная звезда» (노스 스타). Чересчур заманчивое предложение о работе?

Специалисты подразделения McAfee Advanced Threat Research выявили рост вредоносной киберактивности, нацеленной на аэрокосмическую и оборонную промышленность. В ходе изучения этой кампании сотрудники ATR обнаружили ряд вредоносных документов, содержащих объявления о приеме на работу, опубликованные от лица ведущих оборонных подрядчиков.

Читать блог

Вызовите экзорциста — в моего робота вселился бес!

Специалисты ATR раскрыли информацию о четырех уникальных уязвимостях, открывающих путь к полному удаленному управлению популярным роботом за счет возможностей удаленного контроля через Интернет и шпионажа через камеру.

Читать блог

Двойники обманывают систему распознавания лиц

Исследователи из ATR эмулировали новейшие системы паспортного контроля и применили методы взлома модели с целью обойти систему распознавания лиц.

Читать блог

Взлом системы ОВКВ. Разница между безопасностью и реальностью

Специалисты McAfee ATR изучили один из широко используемых контроллеров для управления зданиями и обнаружили критическую уязвимость «нулевого дня».

Читать блог

Специалисты McAfee представляют анализ программы-вымогателя Netwalker

Специалисты McAfee Operational Intelligence Team провели анализ усовершенствований программы-вымогателя Netwalker, телеметрических данных, а также глубокий технический анализ поведения вредоносного ПО.

Читать блог

Исследования в производственных отраслях

Сотрудники McAfee ATR непрерывно проводят исследования на основе передовых технологий, направленные на изучение угроз, затрагивающих различные отрасли экономики. Ниже перечислены некоторые из основных направлений наших текущих исследований. Список будет обновляться при появлении новых исследований.

Автомобилестроение

McAfee ATR изучает поверхности атак в автономных транспортных средствах, а также алгоритмы машинного обучения и связанные с ними атаки на границе материальной и цифровой сред.

Подробнее

Системы SCADA и АСУ

Сотрудники McAfee ATR изучают различные области применения реализаций систем SCADA и АСУ, включая программное обеспечение для человеко-машинного интерфейса (ЧМИ), программируемые логические контроллеры (ПЛК) и распространенные сетевые протоколы, такие как MODBUS, ICCP и др.

Подробнее

Здравоохранение и изделия медицинского назначения

Мы занимаемся изучением медицинского оборудования, сетей, протоколов и практики обеспечения безопасности с целью помочь учреждениям здравоохранения безопасно внедрять инновационные технологии.

Подробнее

Программно-определяемое радио (ПОР)

Мы изучаем передачу данных с использованием радиочастот, включая системы ближней бесконтактной связи (NFC и RFID) и системы беспроводной передачи данных, и стремимся выявлять потенциальные риски для сетевых и бесконтактных устройств.

Подробнее

Браузер, операционная система и корпоративное ПО

Обнаруживая и раскрывая такие критические уязвимости в самом популярном программном обеспечении, сотрудники подразделения McAfee ATR тем самым непрерывно сокращают общую площадь атаки одного из самых привлекательных для киберпреступников объектов атак.

Подробнее

Бытовая электроника и Интернет вещей

Наши аналитики занимаются поиском уязвимостей в потребительских устройствах, стремясь выявить угрозы и помочь производителям повысить уровень безопасности своей продукции. Их усилия способствуют снижению вероятности того, что злоумышленники получат доступ к домашним и корпоративным сетям.

Подробнее