 |
UDV Group: Fileless-трояны 2025: маскировка под сервисы и узнаваемые C2-аномалии
Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Madia о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры.
В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных устройств и получать расширенный удалённый доступ. Противодействие таким угрозам требует углублённого анализа зашифрованных соединений, поиска аномалий в поведении приложений и расширенной корреляции сетевых событий с журналами конечных узлов.
Дополнительным источником информации о присутствии угрозы становятся сетевые аномалии, характерные для работы C2-инфраструктуры. Наиболее показательными являются признаки DNS-туннелирования: частые запросы к доменам с динамической генерацией имён или к редким доменным зонам, особенно в ситуациях, когда сложные паттерны маскируются и требуют применения методов машинного обучения для выявления. Ещё один типовой индикатор — периодические TLS-сессии с минимальным объёмом данных, когда внешние подключения к одному и тому же адресу сопровождаются передачей лишь 100–300 байт, что указывает на beaconing-поведение вредоносного ПО. Наконец, скрытые каналы в HTTP/HTTPS тоже остаются распространённым способом управления: об этом могут свидетельствовать нестандартные заголовки, атипичное кодирование параметров или наличие base64-команд в URI и теле запроса. Совокупное использование современных технологий анализа трафика позволяет своевременно обнаруживать такие сигналы, локализовывать активность трояна и предотвращать её дальнейшее распространение в инфраструктуре.
Контактное лицо: UDV Group (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 17:19, 17.12.2025
Количество просмотров: 47
Страна: Россия
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
65 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
| Что изменится в России с 1 января 2026 года, Компания "Гарант", 22:00, 04.01.2026, Россия |
623 |
| Всего в декабре вступают в силу положения 520 федеральных нормативных актов, принятых на данный момент. Ключевые поправки касаются: социальной сферы, трудовой сферы, налогообложения, бизнеса, военной службы, иных сфер. Рассмотрим самые важные изменения подробно. |
|
| Итоги «Такском» в 2025 году: ключевые результаты и события, Такском, 21:57, 04.01.2026, Россия |
633 |
| 2025 год стал для компании «Такском» очередным этапом уверенного развития и укрепления позиций на рынке цифровых услуг. С момента основания в 2000 году мы продолжаем создавать безопасную и технологичную среду для взаимодействия бизнеса, государства и граждан |
|
| Optimacros — финалист финтех-премии⁠ «Меркурий‑2025», Оптимакрос, 21:55, 04.01.2026, Россия |
1146 |
| CPM/IBP-платформа Optimacros стала лауреатом национальной премии в области финансовых технологий, учрежденной Ассоциацией КорпФинТех. Российская система для интегрированного планирования, бюджетирования и бизнес-аналитики вошла в число финалистов в номинации «Продукт года». |
 |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:53, 04.01.2026, Россия |
57 |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
 |
|
|
