Logiciels malveillants
Charge utile (Payload)
Aussi appelé: Charge malveillante, Payload d'attaque
Définition
Partie d'un exploit, d'un malware ou d'une attaque qui exécute réellement l'action malveillante : chiffrer des fichiers, ouvrir une backdoor, voler des données.
Exemples
- Une balise Cobalt Strike chargée en mémoire après l'exécution d'un document de phishing.
- Un chiffreur de rançongiciel livré par un dropper Qakbot en phase finale.
Termes liés
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Dropper
Logiciel malveillant dont le rôle est d'installer (« déposer ») une autre charge utile sur un système, souvent après avoir contourné la détection initiale.
Loader
Malware qui prépare l'environnement et charge des charges utiles ultérieures — souvent directement en mémoire — pour la phase suivante d'une attaque.
Commande et contrôle (C2)
Infrastructure et canaux qu'un attaquant utilise pour maintenir la communication avec les systèmes compromis et leur transmettre des instructions.
Malware sans fichier
Logiciel malveillant qui s'exécute principalement en mémoire et exploite des outils système légitimes, en évitant les exécutables traditionnels sur disque.
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.