ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

12IT технологии «

Антивирусы «

2Промышленность и производство «

Банки «

Культура, искусство «

5Образование, учеба «

1Природа, окружающая среда «

2Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

1Договора, соглашения «

2Логистика, транспорт «

1Благотворительность «

Скидки «

3Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок

Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств.

Создатели вредоносных майнеров в большинстве случаев сосредоточены на сокрытии присутствия на конечном хосте, а не в сети. Именно поэтому сетевой анализ часто оказывается более надёжным и масштабируемым способом их выявления, особенно в крупных инфраструктурах.

С точки зрения сети скрытый майнинг, как правило, проявляется через устойчивый набор признаков: длительные сессии с майнинг-пулами конкретных криптовалют (наиболее часто Monero или Bitcoin), характерную структуру трафика с малыми объёмами данных, стабильной частотой отправки пакетов и высокой повторяемостью, а также нетипичные значения TTL и рост RTT. Дополнительно настораживают обращения к доменам, сгенерированным DGA-алгоритмами, и инфраструктуре, не характерной для бизнес-процессов организации.

Выявление майнинга по аномалиям загрузки CPU/GPU или энергопотребления с помощью агентных средств возможно, но на практике имеет ограничения. Установка агентов доступна не всегда, часть узлов может быть не охвачена мониторингом, а сама по себе повышенная нагрузка не всегда однозначно указывает на вредоносную активность – она может быть следствием изменений в рабочих процессах или конфигурации. Анализ сети в этом смысле даёт преимущество: под наблюдением оказываются сразу тысячи устройств, а признаки вредоносной активности фиксируются до того, как происходит заметное потребление ресурсов.

Скрытый майнинг условно делится на браузерный и хостовой. Браузерные варианты (например, Coinhive-подобные скрипты) используют HTTPS и WebSocket-соединения с backend-пулами и внешне могут напоминать обычную пользовательскую активность. Хостовые майнеры чаще маскируются под легитимные сервисы или облачную инфраструктуру, чтобы обойти межсетевые экраны и не выделяться на уровне сетевых политик. Однако ключевое отличие остаётся: поведение программы детерминировано и повторяемо, в то время как пользовательский трафик значительно менее предсказуем.

NDR/NTA-решения, анализирующие копию сетевого трафика, позволяют выявлять как отдельные признаки, так и устойчивые поведенческие закономерности, в том числе с использованием ретроспективного анализа. В связке с SIEM это даёт наибольшую практическую ценность: корреляция сетевых детектов с событиями хостового мониторинга и телеметрии позволяет формировать обоснованные инциденты ИБ, подтверждённые как внешним поведением узла, так и его внутренним состоянием.

На практике майнинг часто остаётся незамеченным месяцами из-за нехватки данных для принятия решений, опоры только на IoC или сигнатуры, либо недооценки самой угрозы. При этом важно учитывать, что кража вычислительных ресурсов нередко является лишь первым этапом – по тем же каналам в дальнейшем может осуществляться и компрометация данных.

Контактное лицо: UDV Group (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 00:11, 09.05.2026
Количество просмотров: 24
Страна: Россия

Группа «Борлас» представила комплексное решение для управления жизненным циклом изделия на конференции «Практики цифровизации: применение методик повышения эффективности производства», Группа "Борлас", 00:14, 09.05.2026, Россия

В Москве состоялась X юбилейная конференция «Практики цифровизации: применение методик повышения эффективности производства», организованная Группой компаний OMEGALLIANCE FabricaONE.AI. Директор департамента производственного консалтинга Группы «Борлас» (ГК Softline) рассказал на мероприятии о комплексном подходе к управлению жизненным циклом изделия в тесной интеграции с ключевыми производственными системами.

«Астра Мониторинг» 1.4: полная наблюдаемость ИТ-инфраструктуры в едином решении корпоративного класса, "Группа Астра", 00:13, 09.05.2026, Россия

«Астра Мониторинг» 1.4 позволяет заменить набор разрозненных инструментов единым отечественным продуктом корпоративного класса, обеспечивающим полную наблюдаемость ИТ-инфраструктуры: от метрик и логов до трейсов и управления инцидентами.

«Группа Астра» выходит на рынок цифровых финансовых активов, "Группа Астра", 00:13, 09.05.2026, Россия	23
Выпуск ЦФА позволит компании расширить пул инвесторов и диверсифицировать источники финансирования бизнеса.

«1С» и «СИТЕК» объявили о создании совместного предприятия для развития решений в области корпоративной автоматизации и логистики, СИТЕК, 00:13, 09.05.2026, Россия	22
Компании «1С» и «СИТЕК» объявили о создании совместного предприятия.

ГИГАНТ - Компьютерные системы: аттестация ГИС и объектов КИИ в 2026 году, ГИГАНТ, 00:11, 09.05.2026, Россия

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о главных изменениях в аттестации ГИС и объектов КИИ в 2026 году, об особенностях для систем на open source, а также затронул неочевидные риски.

Только 20% российских компаний имеют реальный план действий на случай аварий в ИТ: исследование Linx Cloud и Global CIO, Linx, 00:11, 09.05.2026, Россия	24
Облачный провайдер Linx Cloud совместно с сообществом ИТ-лидеров Global CIO провели исследование отказоустойчивости крупного и среднего российского бизнеса.

МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия

Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах.

«Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия

Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли.

ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026,

ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами.

IT-эксперт Иван Хрулев, «Группа Астра» назвал 5 основных трендов ИТ-автоматизации в 2026, "Группа Астра", 23:59, 08.05.2026, Россия	31
Ведущий менеджер продукта Astra Automation Иван Хрулев обозначил ключевые тренды, которые сегодня формируют развитие автоматизации инфраструктуры на российском рынке.