14.12.2025 21:19
Интервью, мнения.
Просмотров всего: 1239; сегодня: 1.

UDV Group: Fileless-трояны 2025: маскировка под сервисы

UDV Group: Fileless-трояны 2025: маскировка под сервисы

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Media о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры.

В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных устройств и получать расширенный удалённый доступ. Противодействие таким угрозам требует углублённого анализа зашифрованных соединений, поиска аномалий в поведении приложений и расширенной корреляции сетевых событий с журналами конечных узлов.

Дополнительным источником информации о присутствии угрозы становятся сетевые аномалии, характерные для работы C2-инфраструктуры. Наиболее показательными являются признаки DNS-туннелирования: частые запросы к доменам с динамической генерацией имён или к редким доменным зонам, особенно в ситуациях, когда сложные паттерны маскируются и требуют применения методов машинного обучения для выявления. Ещё один типовой индикатор — периодические TLS-сессии с минимальным объёмом данных, когда внешние подключения к одному и тому же адресу сопровождаются передачей лишь 100–300 байт, что указывает на beaconing-поведение вредоносного ПО. Наконец, скрытые каналы в HTTP/HTTPS тоже остаются распространённым способом управления: об этом могут свидетельствовать нестандартные заголовки, атипичное кодирование параметров или наличие base64-команд в URI и теле запроса. Совокупное использование современных технологий анализа трафика позволяет своевременно обнаруживать такие сигналы, локализовывать активность трояна и предотвращать её дальнейшее распространение в инфраструктуре.

Изображение (фото): UDV Group

Тематические сайты: Безопасность, Инновации, Информтехнологии, связь, Интернет, Консалтинг
Сайты субъектов РФ: Москва, Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Сайты объединений стран: БРИКС (BRICS)

Ньюсмейкер: UDV Group — 58 публикаций
Сайт: udv.group/

Интересно:

11.04.2026 16:35 Новости
ООО МПКМ запустило раздел с портфолио систем внешнего армирования
ООО «МПКМ» представило на своем сайте новый раздел, посвященный объектам, на которые в разные годы поставлялись системы внешнего армирования и сопутствующие материалы для усиления строительных конструкций. Новый проект стал не просто витриной выполненных поставок, а полноценной референс-базой, которая систематизирует многолетний опыт компании и показывает, как технологии композитного усиления применяются в самых разных условиях — от жилых домов и заводов до объектов энергетики, метрополитена и культурного наследия. Сейчас в открытой базе уже опубликованы сведения о 218 объектах и сферах применения в 104 городах. Работа над проектом потребовала значительного объема аналитики и восстановления архива: компания собрала и перепроверила данные по контрагентам, накладным, направлениям применения материалов и затем связала их с конкретными объектами, типами зданий, городами и отраслями. По...
10.04.2026 23:36 Новости
Выбраны лучшие бренды для подработки в ритейле
Цифровая платформа гибкой занятости Ventra Go! раскрыла результаты премии Ventra Go! Retail Awards. Сервис публикует рейтинг уже второй год подряд. Награда отмечает достижения ритейл-брендов в построении эффективной и уважительной культуры работы с гибким персоналом. Как были выявлены победители премии На платформе Ventra Go! зарегистрировано 2 млн+ исполнителей, которые каждый день выходят на подработку в 300+ брендов.  После завершения каждого задания исполнители могут поставить «звезды» – оценки и написать комментарий. В рамках Премии 2026 были проанализированы 610 000 оценок и 397 000+ отзывов и комментариев исполнителей, что втрое больше, чем в 2025 году. Были изучены отзывы исполнителей, которые ежедневно берут подработку в 25 000+ торговых точках. Лидеры были отфильтрованы по рейтингу — так появился шорт-лист из 12 брендов, чьи сильные стороны высоко оценили временные...
Punkt E примет участие в Natmall Expo 2026
09.04.2026 18:15 Мероприятия
Punkt E примет участие в Natmall Expo 2026
14–16 апреля 2026 года крупнейшая частная сеть зарядных станций для электромобилей в России Punkt E примет участие в 22-й выставке по развитию коммерческой недвижимости и масштабированию ритейла, точек питания, индустрии развлечений и сферы услуг Natmall Expo 2026, которая пройдет в «Крокус Экспо», Москва. Форум традиционно собирает экспертов отрасли для обсуждения актуальных тенденций, перспектив развития и внедрения новых технологий в сегменте коммерческой недвижимости. Участники смогут обменяться опытом и найти оптимальные решения для повышения эффективности своих объектов. На стенде Punkt E (B19) будут представлены решения по зарядной инфраструктуре, позволяющие повысить уровень комфорта клиентов и привлечь дополнительный трафик для ресторанов, торговых и офисных центров, а также других объектов коммерческой недвижимости. 14 апреля в 16:30 пройдет выступление...
Женская мода от Елены Мишаковой: полоска плюс горох
05.04.2026 19:24 Интервью, мнения
Женская мода от Елены Мишаковой: полоска плюс горох
Новая коллекция Misha’Le «Манифест свободы»: Полоска, горох и монохром в смелом оверсайз-виде Елены Мишаковой. В мире моды, где тренды мелькают как летние бабочки, Елена Мишакова, основательница бренда Misha’Le, всегда выбирает путь не просто следования, а переосмысления. Её новая коллекция «Манифест свободы» — это манифест свободы и смелости: оверсайз-силуэты, где классические принты полоска и горох оживают в креативных двухцветных сочетаниях светлых и тёмных оттенков, а монохром добавляет глубины и элегантности. “Раньше я любила осень в белом, чёрном и красном, — делится Елена. — Но весна требует свежести, и я решила поиграть с контрастами, чтобы каждая модель стала холстом для ярких образов”. Креативность полоски: от морской униформы к модному бунту. Полоска в одежде — это не просто узор, а история бунта и элегантности. Её путь начался в XVII веке во Франции, когда полосатые...
О том, как развивались и менялись театры, рассказали в Музее Москвы
04.04.2026 11:19 Аналитика
О том, как развивались и менялись театры, рассказали в Музее Москвы
Москва — город, подаривший миру понятие психологического театра. От первых общедоступных представлений до современного фестиваля «Театральный бульвар» традиция не прерывала развития ни в годы революций и потрясений, ни в эпоху электронных сервисов, киноплатформ и переизбытка развлечений.  «Комедиальная храмина» на Красной площади С чего начинался московский театр? С балаганных представлений на больших ярмарках и рыночных площадях. В 1702 году по велению Петра I на Красной площади, вдоль Кремлевской стены между Спасскими и Никольскими воротами, возвели «Комедиальную храмину» — первый государственный общедоступный театр. Играть в нем доверили немецкой труппе Иоганна Христиана Кунста, который был одновременно и режиссером, и художником, и артистом. «Стоили ярлыки (так назывались первые билеты) 10, шесть, пять и три копейки — дороговато для простого люда. Петр I приказал городские...