Полезная нагрузка (Payload)
Что такое Полезная нагрузка (Payload)?
Полезная нагрузка (Payload)Часть эксплойта, вредоносного ПО или атаки, выполняющая собственно злонамеренное действие — шифрование файлов, открытие бэкдора, кражу данных.
В наступательной безопасности payload — это код или данные, выполняющиеся после успешного эксплойта или открытия вредоносного файла и реализующие истинную цель атакующего. Типичные нагрузки: обратные шеллы, маяки C2, шифровальщики, инфостилеры, кейлогеры, дропперы, установщики закрепления и разрушительные wiper-ы. Современные цепочки атак разделяют доставку (фишинг, эксплойт, drive-by) и payload, используя дропперы и загрузчики, чтобы держать финальный код только в памяти. Защита: EDR, allow-list приложений, защита памяти (DEP, ASLR, CFG), anti-exploit, фильтрация исходящего трафика и быстрая реакция на первые индикаторы.
● Примеры
- 01
Маяк Cobalt Strike, загружаемый в память после выполнения фишингового документа.
- 02
Шифратор-программа, доставляемая дроппером Qakbot как финальная стадия.
● Частые вопросы
Что такое Полезная нагрузка (Payload)?
Часть эксплойта, вредоносного ПО или атаки, выполняющая собственно злонамеренное действие — шифрование файлов, открытие бэкдора, кражу данных. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Полезная нагрузка (Payload)?
Часть эксплойта, вредоносного ПО или атаки, выполняющая собственно злонамеренное действие — шифрование файлов, открытие бэкдора, кражу данных.
Как защититься от Полезная нагрузка (Payload)?
Защита от Полезная нагрузка (Payload) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Полезная нагрузка (Payload)?
Распространённые альтернативные названия: Полезная нагрузка ВПО, Атакующий пейлоад.