Payload
O que é Payload?
PayloadParte de um exploit, malware ou ataque que executa de facto a ação maliciosa, como cifrar ficheiros, abrir uma backdoor ou roubar dados.
Em segurança ofensiva, o payload é o código ou dados que correm após um exploit bem sucedido ou após a abertura de um ficheiro malicioso, e que cumpre o verdadeiro objetivo do atacante. Payloads típicos incluem reverse shells, beacons de C2, encriptadores, info-stealers, keyloggers, droppers, instaladores de persistência ou wipers destrutivos. As cadeias de intrusão modernas separam o método de entrega (phishing, exploit, drive-by) do payload, usando droppers e loaders para encenar o código final apenas em memória. As defesas incluem EDR, allow-listing de aplicações, proteções de memória (DEP, ASLR, CFG), anti-exploit, filtragem de saída e resposta rápida aos primeiros indicadores.
● Exemplos
- 01
Um beacon Cobalt Strike carregado em memória depois de um documento de phishing ser executado.
- 02
Um encriptador de ransomware entregue por um dropper Qakbot como fase final.
● Perguntas frequentes
O que é Payload?
Parte de um exploit, malware ou ataque que executa de facto a ação maliciosa, como cifrar ficheiros, abrir uma backdoor ou roubar dados. Pertence à categoria Malware da cibersegurança.
O que significa Payload?
Parte de um exploit, malware ou ataque que executa de facto a ação maliciosa, como cifrar ficheiros, abrir uma backdoor ou roubar dados.
Como se defender contra Payload?
As defesas contra Payload costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Payload?
Nomes alternativos comuns: Carga maliciosa, Payload de ataque.