ペイロード

ペイロードは、ターゲットシステム上で悪意のあるアクティビティを実行するように設計された悪意のあるコードの一部です。

ペイロードは、フィッシングメールを介して、またはシステムの脆弱性を悪用して配信される可能性があります。原則として、検出システムが悪意のあるコードを捕まえないように暗号化されています。起動すると、機密情報の盗難、システムプロセスの中断、システム全体の制御など、さまざまなアクティビティを実行できます。ペイロードは、すぐに実行することも、特定のトリガーイベントが発生したとき(たとえば、特定の日時やシステムが特定のアクションを実行した後など)に実行することもできます。

典型的な例としては、サイバー攻撃者が被害者に悪意のある添付ファイルを添付したメールを送信し、添付ファイルを開いた後に被害者のシステムがランサムウェアに感染する状況です。このような場合、メールやその添付ファイルはペイロードではなく、ランサムウェア自体とは見なされます。