Пресс-релизы //

UDV Group: Fileless-трояны 2025: маскировка под сервисы и узнаваемые C2-аномалии

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Madia о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры.

В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных устройств и получать расширенный удалённый доступ. Противодействие таким угрозам требует углублённого анализа зашифрованных соединений, поиска аномалий в поведении приложений и расширенной корреляции сетевых событий с журналами конечных узлов.

Дополнительным источником информации о присутствии угрозы становятся сетевые аномалии, характерные для работы C2-инфраструктуры. Наиболее показательными являются признаки DNS-туннелирования: частые запросы к доменам с динамической генерацией имён или к редким доменным зонам, особенно в ситуациях, когда сложные паттерны маскируются и требуют применения методов машинного обучения для выявления. Ещё один типовой индикатор — периодические TLS-сессии с минимальным объёмом данных, когда внешние подключения к одному и тому же адресу сопровождаются передачей лишь 100–300 байт, что указывает на beaconing-поведение вредоносного ПО. Наконец, скрытые каналы в HTTP/HTTPS тоже остаются распространённым способом управления: об этом могут свидетельствовать нестандартные заголовки, атипичное кодирование параметров или наличие base64-команд в URI и теле запроса. Совокупное использование современных технологий анализа трафика позволяет своевременно обнаруживать такие сигналы, локализовывать активность трояна и предотвращать её дальнейшее распространение в инфраструктуре.

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 17:21, 17.12.2025 Количество просмотров: 113
Страна: Россия

На конференции «Нулевой клик» представят SGO — новый стандарт продвижения в эпоху ИИ-поиска, Корпорация "Интеллектуальные фракталы", 23:14, 10.06.2026, Россия182

Когда ответ на запрос дают ChatGPT, Perplexity или Яндекс GPT, а не поисковые системы — кто решает, чей бренд прозвучит в этом ответе?

«Нетрика Медицина» и eMed Support Systems подписали меморандум о развитии цифрового здравоохранения на Ближнем Востоке, Нетрика, 23:14, 10.06.2026, Россия176

Компании «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») и eMed Support Systems FZ-LLC заключили меморандум о стратегическом сотрудничестве. Документ подписан 3 июня на Петербургском международном экономическом форуме (ПМЭФ-2026).

МегаФон и банк ДОМ.РФ договорились о цифровом взаимодействии, МегаФон и ДОМ.РФ, 23:10, 10.06.2026, Россия176

Банк ДОМ.РФ и МегаФон на ПМЭФ-2026 подписали соглашение о партнерстве в области реализации цифровых решений. Сотрудничество предусматривает взаимодействие в сфере повышения защиты клиентов от мошенничества, кибербезопасности, внедрения программного обеспечения для хранения данных.

DataSpace Cloud реализовал вируальную комнату данных (VDR) для ITBreeze с целью защищённого обмена инженерной документацией, DataSpace, 23:09, 10.06.2026, Россия171
Облачный провайдер DataSpace реализовал проект по внедрению виртуальной комнаты данных (VDR) для инженерной компании ООО «АйТиБриз».

МегаФон поможет цифровизации нового туристического кластера на Байкале, МегаФон, 23:08, 10.06.2026, Россия179

МегаФон примет участие в развитии цифровой инфраструктуры туристических территорий, создаваемых в рамках федерального проекта «Пять морей и озеро Байкал».

Robort от 3Logic Group поставил РТУ МИРЭА гуманоидов и робособак, Robort от 3Logic Group, 23:05, 10.06.2026, Россия178
Robort от 3Logic Group расширил лабораторную базу РТУ МИРЭА, внедрив гуманоидных и четвероногих роботов для обучения и исследований в сфере ИИ и телеуправления.

«КОРУС Консалтинг» и OSMI IT разработали конструктор ИИ-агентов для «Авандок.ИИ», OSMI IT, 23:03, 10.06.2026, Россия175

Инструмент позволяет создавать ИИ-сценарии и рабочие процессы через визуальный интерфейс. Разработанные агенты доступны в модулях «Авандок.ИИ Чат» и «ИИ-Ассистент Про».

Серверы Crusader внедрены в инфраструктуру Дальневосточного федерального университета, 3Logic Group, 23:03, 10.06.2026, Россия175

Компания 3Logic Group, дистрибьютор комплектующих и ИТ-решений, завершила поставку серверного оборудования Crusader для Дальневосточного федерального университета — одного из крупнейших вузов Дальнего Востока России и ключевого научно-образовательного центра Азиатско-Тихоокеанского региона.

Группа «Борлас» (включая компанию BeringPro) вошла в топ лидеров цифровой трансформации промышленности России, Группа "Борлас", 23:03, 10.06.2026, Россия172

Группа «Борлас» (ГК Softline) подтвердила статус одного из ключевых игроков рынка промышленной цифровизации, заняв ведущие позиции в рейтинге «Лидеры информационных технологий для промышленности – 2026».

Вадим Юн на ПМЭФ-2026 предложил расширить меры поддержки российского ПО для робототехники[, Крайон, 22:53, 10.06.2026, Россия169

Генеральный директор компании Крайон Вадим Юн выступил на дискуссионной сессии «Государственная поддержка роботизированных решений в российской экономике: стимулы и перспективы импортозамещения», состоявшейся в рамках Петербургского международного экономического форума.

Глава Тюмени наградил юного изобретателя, Альянс СОНКО, 22:50, 10.06.2026, Россия184
3 июня 2026 года в филиале МАУК «ЦГБС» «Индустриальный парк «Литера» Герцену Георгию Николаевичу вручена Признательность от главы города Тюмени

Blitz Identity Provider и корпоративный мессенджер «Пачка» подтвердили совместимость SSO, Blitz Identity Provider, Пачка, 22:49, 10.06.2026, Россия51

Сервер аутентификации Blitz Identity Provider и российский корпоративный мессенджер «Пачка» успешно прошли проверку совместимости SSO.

Представители частной медицины обсудили ключевые аспекты цифровизации отрасли на XXII Форуме частных медицинских организаций регионов России в Санкт-Петербурге, ЭлНетМед, 22:06, 03.06.2026, Россия743

27-28 мая 2026 года в Санкт‑Петербурге состоялся XXII Форум частных медицинских организаций регионов России, организованный Ассоциацией независимых экспертов «Частное здравоохранение» совместно с компанией «ЭлНетМед», разработчиком интеграционной платформы N3.Health.

SpaceVM позволяет развернуть отказоустойчивый кластер виртуализации за 15 минут, ДАКОМ М, 22:05, 03.06.2026, Россия684

Платформа виртуализации SpaceVM позволяет создать полноценный отказоустойчивый кластер за 15 минут. За это время администратор может подключить серверы, организовать общее хранилище данных и подготовить инфраструктуру к запуску виртуальных машин.

Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия668

Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры.