Пресс-релизы //

UDV Group: Fileless-трояны 2025: маскировка под сервисы и узнаваемые C2-аномалии

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Madia о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры.

В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных устройств и получать расширенный удалённый доступ. Противодействие таким угрозам требует углублённого анализа зашифрованных соединений, поиска аномалий в поведении приложений и расширенной корреляции сетевых событий с журналами конечных узлов.

Дополнительным источником информации о присутствии угрозы становятся сетевые аномалии, характерные для работы C2-инфраструктуры. Наиболее показательными являются признаки DNS-туннелирования: частые запросы к доменам с динамической генерацией имён или к редким доменным зонам, особенно в ситуациях, когда сложные паттерны маскируются и требуют применения методов машинного обучения для выявления. Ещё один типовой индикатор — периодические TLS-сессии с минимальным объёмом данных, когда внешние подключения к одному и тому же адресу сопровождаются передачей лишь 100–300 байт, что указывает на beaconing-поведение вредоносного ПО. Наконец, скрытые каналы в HTTP/HTTPS тоже остаются распространённым способом управления: об этом могут свидетельствовать нестандартные заголовки, атипичное кодирование параметров или наличие base64-команд в URI и теле запроса. Совокупное использование современных технологий анализа трафика позволяет своевременно обнаруживать такие сигналы, локализовывать активность трояна и предотвращать её дальнейшее распространение в инфраструктуре.

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 17:21, 17.12.2025 Количество просмотров: 91
Страна: Россия

Navicon по заказу ИНФИНИТУМ разработал и запустил новый современный сервис хранения персональных данных, Navicon, 09:28, 25.02.2026, Россия73
Системный интегратор и разработчик Navicon завершил проект по созданию нового сервиса для хранения персональных данных (СПДн) в ИНФИНИТУМ.

Versta.io развивает собственные платформы на фоне ограничения западных мессенджеров, Versta, 09:27, 25.02.2026, Россия79
Домены whatsapp.com и web.whatsapp.com были исключены из Национальной системы доменных имен (НСДИ), внедренной российскими провайдерами в 2021 году.

Завершилась международная выставка дизайна ARTDOM 2026, ARTDOM, 09:27, 25.02.2026, Россия79

Международная выставка мебели, интерьерных решений и искусства ARTDOM прошла с 19 по 21 февраля в МВЦ «Крокус Экспо». Общее число посещений превысило 46 000

«Гравитон» запускает продажи рабочих станций Р70А на базе новейших процессоров AMD, Гравитон, 09:26, 25.02.2026, Россия75

Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет о завершении разработки и начале продаж новых профессиональных рабочих станций Р70А и Р70А серии «Автор», построенных на базе процессоров AMD.

Привели лам и альпака в ТРЦ «Нора» и развеселили людей, trc_nora, 09:25, 25.02.2026, Россия73

14 февраля в торгово-развлекательном центре «Нора» прошло увлекательное, весёлое «Шоу Лама и Альпака».

UDV Group: за 2025 год рост рынка ИБ-аудита превысил 25%, UDV Group, 09:16, 25.02.2026, Россия73

Ольга Луценко, ведущий эксперт по ИБ компании UDV Group, дала комментарий, в котором оценила исследование рынка ИБ-аудита

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия61

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

«1С-Рарус» на конференции для образования: цифровизация транспорта и подготовка кадров, 1С-Рарус, 11:32, 22.02.2026, Россия67

Эксперты «1С-Рарус» выступили на конференции «Новые информационные технологии в образовании 2026», которая прошла в феврале в гостинице «Космос» (Москва). Компания представила подходы к цифровизации автотранспорта и логистики, а также к формированию отраслевых компетенций.

В Москве пройдет главное деловое событие года для дизайнеров интерьеров — «Дизайн-Конференция 2026», Архдиалог, 11:42, 22.02.2026, Россия378

Крупное профессиональное событие для дизайнеров интерьеров, архитекторов, производителей и представителей интерьерной индустрии.

«Жижи» обновила ИИ-сервис «Артифика» и добавила новые модели генерации изображений, Жижи, 11:40, 22.02.2026, Россия380

Компания «Жижи» выпустила обновление платформы «Артифика», сервиса для генерации и редактирования визуального контента на базе искусственного интеллекта. В новой версии пользователям стали доступны дополнительные модели генерации изображений и расширенный функционал редактирования.

«Астра Консалтинг» и «Техпромсофт» создадут экосистему комплексных ИБ-сервисов, "Группа Астра", 11:31, 22.02.2026, Россия75

«Астра Консалтинг» и ООО «Техпромсофт» (Сервисное ДЗО по ИБ Банка ПСБ) подписали соглашение о стратегическом партнерстве.

«НЕКСТБИ» запустила пилотные проекты в важнейших отраслях России в 2025 году, Некстби, 11:37, 22.02.2026, Россия381

Российский разработчик enterprise-решений «НЕКСТБИ» подвел ключевые итоги 2025 года, который стал знаковым для компании. Год был отмечен успешным выводом на рынок собственной платформы, реализацией первых пилотных проектов и активным развитием функциональности продукта.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия64
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

АУСН под ключ: уникальная разработка BSS — лидер по количеству внедрений среди банков, BSS, 11:37, 22.02.2026, Россия384

Экспертиза и опыт команды BSS в разработке и внедрении решения по АУСН обеспечивают банкам быстрое и предсказуемое вхождение в реестр ФНС с необходимым для использования клиентами функционалом.

Без биометрии и под 0%: «Выберу.ру» составил рейтинг лучших онлайн-займов в феврале 2026 года, Финансовый маркетплейс "Выберу.ру", 11:36, 22.02.2026, Россия380

С 1 марта 2026 года онлайн-займы в МФО клиенты смогут брать только по биометрии. Поэтому ряд заёмщиков поспешили с заявками в феврале. А «Выберу.ру» изучил параметры онлайн-займов и подготовил рейтинг наиболее выгодных продуктов с максимальным шансом на одобрение.