Charge utile
Une charge utile est un morceau de code malveillant conçu pour effectuer une activité malveillante sur un système cible.
La charge utile peut être livrée par le biais d’e-mails de phishing ou en exploitant une vulnérabilité dans le système. En règle générale, il est crypté afin que les systèmes de détection n’attrapent pas de code malveillant. Lorsqu’il est lancé, il peut effectuer diverses activités, telles que le vol d’informations sensibles, la perturbation des processus du système ou la prise de contrôle de l’ensemble du système. La charge utile peut être exécutée immédiatement ou lorsqu’un certain événement déclencheur se produit (par exemple, à une date et une heure spécifiques ou après que le système a effectué une certaine action).
Un exemple typique est une situation où un cyberattaquant envoie à une victime un e-mail avec une pièce jointe malveillante, et le système de la victime est infecté par un ransomware après avoir ouvert la pièce jointe. Dans un tel cas, nous ne considérons pas l’e-mail ou sa pièce jointe comme la charge utile, mais plutôt le ransomware lui-même.