Пресс-релизы // » Добавить пресс-релиз

UDV Group: Fileless-трояны 2025: маскировка под сервисы и узнаваемые C2-аномалии

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Madia о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры.

В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных устройств и получать расширенный удалённый доступ. Противодействие таким угрозам требует углублённого анализа зашифрованных соединений, поиска аномалий в поведении приложений и расширенной корреляции сетевых событий с журналами конечных узлов.

Дополнительным источником информации о присутствии угрозы становятся сетевые аномалии, характерные для работы C2-инфраструктуры. Наиболее показательными являются признаки DNS-туннелирования: частые запросы к доменам с динамической генерацией имён или к редким доменным зонам, особенно в ситуациях, когда сложные паттерны маскируются и требуют применения методов машинного обучения для выявления. Ещё один типовой индикатор — периодические TLS-сессии с минимальным объёмом данных, когда внешние подключения к одному и тому же адресу сопровождаются передачей лишь 100–300 байт, что указывает на beaconing-поведение вредоносного ПО. Наконец, скрытые каналы в HTTP/HTTPS тоже остаются распространённым способом управления: об этом могут свидетельствовать нестандартные заголовки, атипичное кодирование параметров или наличие base64-команд в URI и теле запроса. Совокупное использование современных технологий анализа трафика позволяет своевременно обнаруживать такие сигналы, локализовывать активность трояна и предотвращать её дальнейшее распространение в инфраструктуре.

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 17:21, 17.12.2025 Количество просмотров: 121
Страна: Россия


«1С‑Рарус» помог Solopharm усилить контроль логистики, охраны труда и обеспечить маркировку фармпрепаратов, 1С-Рарус, 21:42, 04.07.2026, Россия84
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.


МегаФон усилил связь в Дербенте, МегаФон, 21:40, 04.07.2026, Россия81
Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование.


500 сотрудников Группы RBI начали работу в K-Team HRM
от «КОРУС Консалтинг», RBI, 21:39, 04.07.2026, Россия81
ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании.


VisionLabs получила премию за технологию распознавания дипфейков, MWS AI, 21:39, 04.07.2026, Россия83
Российский разработчик технологий компьютерного зрения VisionLabs получил премию Generation AI Awards в номинации «Технологическая инновация года».


«ГИГАНТ — Компьютерные системы» о том, почему фишинговые письма становятся опаснее для бизнеса, ГИГАНТ, 21:36, 04.07.2026, Россия94
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения


Корпоративное хранилище данных для консалтинговой компании: автоматизация отчётности и единый источник достоверной информации, BI Consult, 21:34, 04.07.2026, Россия83
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.


Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:34, 04.07.2026, Россия83
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.


К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:34, 04.07.2026, Россия85
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.


МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:33, 04.07.2026, Россия96
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».


CESCA выступит на ИННОПРОМ-2026 с двумя своими разработками, CESCA, 21:32, 04.07.2026, Россия93
Екатеринбург, 6–9 июля. Компания CESCA примет участие в крупнейшей промышленной выставке России ИННОПРОМ-2026


Вторая конференция «Оптимакрос Хаб» побила рекорд посещаемости и стала знаковым событием для сообщества профессионалов IBP, Оптимакрос, 21:30, 04.07.2026, Россия48
Конференция прошла второй раз и уже зарекомендовала себя как ключевое событие года для профессионалов IBP и FP&A. Участники получили доступ к уникальному контенту — практическим кейсам внедрения Optimacros, живым дискуссиям с экспертами, продуктовым демо.


Предприятия Северного филиала усиливают контроль качества ремонта локомотивов, филиал "Северный" ООО "ЛокоТех-Сервис", 21:29, 04.07.2026, Россия58
Северный филиал компании «ЛокоТех-Сервис» реализует комплексную программу по расширению компетенций производственных участков и повышению качества обслуживания тягового подвижного состава.


BSS превращает чат-платформу в интеллектуальный центр управления диалогами: релиз 2.5 с RAG и кобраузингом, BSS, 21:27, 04.07.2026, Россия64
Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию и автоматизацию рутинных процессов. Ключевым вектором обновления стала глубокая интеграция генеративного ИИ для помощи операторам, а также расширение экосистемы корпоративных каналов связи.


«Сумма технологий» займется созданием промышленных решений на базе платформы «ИНКА 4.0», Инка, 21:27, 04.07.2026, Россия53
Промышленный системный интегратор «Сумма технологий» присоединился к партнерской программе «ИНКА 4.0». Соглашение компаний о сотрудничестве позволит расширить экосистему решений для автоматизации производств, созданных на основе российской платформы «ИНКА 4.0».


Удаленный доступ под контролем: Indeed MFA совместим с решениями Termidesk, Индид, 21:23, 04.07.2026, Россия48
Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам.


  © 2003-2026 inthepress.ru