Charge utile (Payload)
Qu'est-ce que Charge utile (Payload) ?
Charge utile (Payload)Partie d'un exploit, d'un malware ou d'une attaque qui exécute réellement l'action malveillante : chiffrer des fichiers, ouvrir une backdoor, voler des données.
En sécurité offensive, le payload désigne le code ou les données qui s'exécutent après un exploit réussi ou l'ouverture d'un fichier malveillant, et qui livrent le véritable objectif de l'attaquant. Les payloads typiques incluent shells inverses, balises de C2, chiffreurs, info-stealers, keyloggers, droppers, installateurs de persistance ou wipers destructifs. Les chaînes d'intrusion modernes séparent le mode de livraison (phishing, exploit, drive-by) du payload, en utilisant des droppers et des loaders pour ne charger le code final qu'en mémoire. Les défenses comprennent EDR, allow-listing applicatif, protections mémoire (DEP, ASLR, CFG), anti-exploit, filtrage en sortie et réponse rapide aux premiers indicateurs.
● Exemples
- 01
Une balise Cobalt Strike chargée en mémoire après l'exécution d'un document de phishing.
- 02
Un chiffreur de rançongiciel livré par un dropper Qakbot en phase finale.
● Questions fréquentes
Qu'est-ce que Charge utile (Payload) ?
Partie d'un exploit, d'un malware ou d'une attaque qui exécute réellement l'action malveillante : chiffrer des fichiers, ouvrir une backdoor, voler des données. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Charge utile (Payload) ?
Partie d'un exploit, d'un malware ou d'une attaque qui exécute réellement l'action malveillante : chiffrer des fichiers, ouvrir une backdoor, voler des données.
Comment se défendre contre Charge utile (Payload) ?
Les défenses contre Charge utile (Payload) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Charge utile (Payload) ?
Noms alternatifs courants : Charge malveillante, Payload d'attaque.