Пресс-релизы //

UDV Group: Fileless-трояны 2025: маскировка под сервисы и узнаваемые C2-аномалии

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Madia о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры.

В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных устройств и получать расширенный удалённый доступ. Противодействие таким угрозам требует углублённого анализа зашифрованных соединений, поиска аномалий в поведении приложений и расширенной корреляции сетевых событий с журналами конечных узлов.

Дополнительным источником информации о присутствии угрозы становятся сетевые аномалии, характерные для работы C2-инфраструктуры. Наиболее показательными являются признаки DNS-туннелирования: частые запросы к доменам с динамической генерацией имён или к редким доменным зонам, особенно в ситуациях, когда сложные паттерны маскируются и требуют применения методов машинного обучения для выявления. Ещё один типовой индикатор — периодические TLS-сессии с минимальным объёмом данных, когда внешние подключения к одному и тому же адресу сопровождаются передачей лишь 100–300 байт, что указывает на beaconing-поведение вредоносного ПО. Наконец, скрытые каналы в HTTP/HTTPS тоже остаются распространённым способом управления: об этом могут свидетельствовать нестандартные заголовки, атипичное кодирование параметров или наличие base64-команд в URI и теле запроса. Совокупное использование современных технологий анализа трафика позволяет своевременно обнаруживать такие сигналы, локализовывать активность трояна и предотвращать её дальнейшее распространение в инфраструктуре.

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 17:21, 17.12.2025 Количество просмотров: 50
Страна: Россия

Компания «Гарант» стала победителем премии «Время инноваций – 2025», Компания "Гарант", 17:57, 17.12.2025, Россия71

Престижную премию компания «Гарант» получила в номинации «Технологическая инновация года» за разработку правового AI-ассистента Искра

Компания «Зетра» представила платформу для управления операционными рисками и работы с «цифровыми пустырями», Зетра, 17:56, 17.12.2025, Россия58

Российская компания «Зетра», входящая в ИТ-холдинг «Национальная компьютерная корпорация», вышла на рынок корпоративного ПО с платформой для цифровизации узкоспециализированных операционных задач. Решение нацелено на ликвидацию «цифровых пустырей» — бизнес-процессов, которые невозможно эффективно автоматизировать с помощью типовых систем.

ПРЕСС-РЕЛИЗ «Группа Астра» и АВАДС ХАРД представили линейку российских промышленных компьютеров на базе Astra Linux Embedded, Группа Астра, 17:52, 17.12.2025, Россия67

«Группа Астра», ведущий российский разработчик инфраструктурного программного обеспечения, и АВАДС ХАРД, разработчик оборудования для промышленной автоматизации, объявили о подписании лицензионного соглашения о сотрудничестве. В рамках соглашения выпущена линейка российских панельных компьютеров (панелей оператора) АВАДС АСП и промышленных компьютеров (ПЛК) АВАДС АВК, работающих на встраиваемой версии операционной системы Astra Linux Embedded.

Space («ДАКОМ М»): для развития ИИ в российской промышленности критически важен упрощенный доступ к GPU, ДАКОМ М, 17:41, 17.12.2025, Россия73
Искусственный интеллект в промышленности дает наибольший эффект в двух направлениях – эволюции цифровых двойников и автоматизации цифровых рабочих мест.

DатаРу обновила линейку СХД для малого и среднего бизнеса с расширенной функциональностью, ДатаРу, 17:40, 17.12.2025, Россия69

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил новые модели продуктовой линейки дисковых массивов «ДатаРу ПВ», в которую вошли три системы хранения общего назначения — ПВ5212, ПВ5224 и ПВ5284

Ведущая рекрутинговая компания Antal Talent сменила поставщика кадрового ЭДО на HRlink, HRlink, 17:40, 17.12.2025, Россия45
Один из лидеров рынка подбора персонала в России и странах СНГ компания Antal Talent перешла на сервис кадрового ЭДО HRlink.

CorpSoft24 подвел итоги года на рынке ИТ, CorpSoft24, 17:39, 17.12.2025, Россия38
Российский ИТ-рынок вступает в фазу охлаждения, уверены эксперты CorpSoft24. По их словам, это происходит на фоне общего замедления темпов роста экономики, которое наблюдается на протяжении последних 18 месяцев.

«1С:Управление автотранспортом ПРОФ» получило сертификат «Совместимо», 1С-Рарус, 17:33, 17.12.2025, Россия52

«1С:Управление автотранспортом ПРОФ, ред. 2.2» Центра разработки «1С-Рарус» успешно подтвердило статус «Совместимо! Система программ 1С:Предприятие». Пройденная сертификация гарантирует корректную работу решения с другими продуктами семейства «1С:Предприятие».

Успеть до «ставкопада»: «Выберу.ру» подготовил рейтинг самых доходных вкладов в декабре 2025 года, Финансовый маркетплейс "Выберу.ру", 17:30, 17.12.2025, Россия76

«Выберу.ру» собрал рейтинг с наиболее доходными людям вкладами в рублях для размещения денег на короткий срок — до 2-5 месяцев. Топ-подборка самых выгодных депозитов сэкономит время на поиски, чтобы вложиться до декабрьского заседания ЦБ и заработать максимальную прибыль с минимальным риском.

Цифровая трансформация агрокомплекса: как «Непецино» создало единую экосистему на базе «1С», ООО "АКСИОМА-СОФТ", 17:29, 17.12.2025, Россия48

Компания «Аксиома-Софт» реализовала проект цифровизации для агрокомплекса «Непецино» на базе «1С». Интеграция «1С:ЗУП», «1С:УАТ» и «1С:Розница» обеспечила рост прибыли на 5% и сокращение затрат на 10-15%.

Компания «ДМК №1» включена в реестр НИИАТ, ДМК №1, 17:29, 17.12.2025, Россия50

«ДМК №1», ведущий поставщик услуг для дистанционных предрейсовых и предсменных медицинских осмотров (ПРМО), и Научно-исследовательский институт автомобильного транспорта (ОАО «НИИАТ»), уполномоченный Минтрансом России орган, заключили соглашение об информационном взаимодействии.

ИТ-компания «КИВИТ» выводит на рынок платформу для управления бизнесом АСК Легарус, ООО КИВИТ, 17:27, 17.12.2025, Россия47

АСК Легарус: единая цифровая платформа для МСБ от КИВИТ

ГИГАНТ: Почему модульные и мобильные ЦОДы становятся оптимальным решением при дефиците площадей и мощностей, ГИГАНТ, 17:22, 17.12.2025, Россия33

Сергей Воронин, руководитель направления инженерных систем компании «ГИГАНТ Компьютерные системы» рассказал изданию Tadviser о том, почему мобильные и модульные дата-центры сохраняют устойчивый спрос в России, какие задачи они позволяют решать в условиях дефицита площадей и мощностей и как меняется их роль на фоне развития классических ЦОДов.

ИТ-компания «КИВИТ» выводит на рынок платформу для управления бизнесом АСК Легарус, ООО КИВИТ, 22:18, 16.12.2025, Россия101

ИТ-компания «КИВИТ» выводит на рынок АСК Легарус - отечественную модульную платформу для МСБ. Решение объединяет проекты, задачи, совещания, сервис-деск и базу знаний в едином интерфейсе, разворачивается в контуре заказчика и повышает прозрачность управления. По пилотам экономит до 30% времени и снижает забытые поручения на 90%.

AUXO и ITKey объявляют о начале стратегического сотрудничества в области развития отечественных ИТ-решений, ITKey, 19:43, 13.12.2025, Россия74

ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.