ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

UDV Group: Fileless-трояны 2025: маскировка под сервисы и узнаваемые C2-аномалии

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Madia о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры.

В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных устройств и получать расширенный удалённый доступ. Противодействие таким угрозам требует углублённого анализа зашифрованных соединений, поиска аномалий в поведении приложений и расширенной корреляции сетевых событий с журналами конечных узлов.

Дополнительным источником информации о присутствии угрозы становятся сетевые аномалии, характерные для работы C2-инфраструктуры. Наиболее показательными являются признаки DNS-туннелирования: частые запросы к доменам с динамической генерацией имён или к редким доменным зонам, особенно в ситуациях, когда сложные паттерны маскируются и требуют применения методов машинного обучения для выявления. Ещё один типовой индикатор — периодические TLS-сессии с минимальным объёмом данных, когда внешние подключения к одному и тому же адресу сопровождаются передачей лишь 100–300 байт, что указывает на beaconing-поведение вредоносного ПО. Наконец, скрытые каналы в HTTP/HTTPS тоже остаются распространённым способом управления: об этом могут свидетельствовать нестандартные заголовки, атипичное кодирование параметров или наличие base64-команд в URI и теле запроса. Совокупное использование современных технологий анализа трафика позволяет своевременно обнаруживать такие сигналы, локализовывать активность трояна и предотвращать её дальнейшее распространение в инфраструктуре.

Контактное лицо: UDV Group (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 17:19, 17.12.2025
Количество просмотров: 55
Страна: Россия

«Агент-Тренер» в Речевой аналитике BSS: уникальный функционал обучения операторов и повышения клиентского сервиса, BSS, 22:30, 27.02.2026, Россия
190
Глубокая интеграция генеративного ИИ в процессы обучения персонала и анализа клиентских взаимодействий выводит решение в число самых функциональных и динамично развивающихся на российском рынке.


Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:59, 27.02.2026, Россия
30
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.


Оттепель идёт: эксперты «Согласия» рассказали, как защитить дом и машину от большой воды, СК "Согласие", 22:27, 27.02.2026, Россия
184
Эксперты страховой компании «Согласие» проанализировали накопленный опыт и рассказывают, как без потерь пройти паводковый сезон.


«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 22:25, 27.02.2026, Россия
119
«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.


«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 22:17, 27.02.2026, Россия
121
«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».


UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 22:17, 27.02.2026, Россия
127
По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.


Ученый Пермского Политеха рассказал о кровавой луне 2026 года, ПНИПУ, 22:16, 27.02.2026, Россия
39
3 марта жителей Земли ожидает первое полное лунное затмение этого года. Почти на час Луна будет закрыта тенью планеты и приобретет характерный красновато-медный оттенок. Ученый Пермского Политеха объяснил природу явления, рассказал, почему Луна меняет цвет, от чего зависит оттенок и где это можно будет увидеть.


Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 22:16, 27.02.2026, Россия
34
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18


Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 22:15, 27.02.2026, Россия
38
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году


ПрограмБанк.ФронтОфис расширяет спектр информации для принятия решений, Компания ПрограмБанк, 22:14, 27.02.2026,
34
В платформу «ПрограмБанк.ФронтОфис» добавлены новые интеграционные возможности, повышающие качество данных для принятия решений и обеспечивающие своевременное соответствие требованиям регуляторов.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100