Полезная нагрузка (Payload)

В наступательной безопасности payload — это код или данные, выполняющиеся после успешного эксплойта или открытия вредоносного файла и реализующие истинную цель атакующего. Типичные нагрузки: обратные шеллы, маяки C2, шифровальщики, инфостилеры, кейлогеры, дропперы, установщики закрепления и разрушительные wiper-ы. Современные цепочки атак разделяют доставку (фишинг, эксплойт, drive-by) и payload, используя дропперы и загрузчики, чтобы держать финальный код только в памяти. Защита: EDR, allow-list приложений, защита памяти (DEP, ASLR, CFG), anti-exploit, фильтрация исходящего трафика и быстрая реакция на первые индикаторы.