페이로드

페이로드는 대상 시스템에서 악의적인 활동을 수행하도록 설계된 악성 코드 조각입니다.

페이로드는 피싱 이메일을 통해 전달되거나 시스템의 취약점을 악용하여 전달될 수 있습니다. 일반적으로 탐지 시스템이 악성 코드를 포착하지 못하도록 암호화됩니다. 시작되면 민감한 정보 훔치기, 시스템 프로세스 중단 또는 전체 시스템 제어와 같은 다양한 활동을 수행할 수 있습니다. 페이로드는 즉시 또는 특정 트리거 이벤트가 발생할 때(예: 특정 날짜 및 시간 또는 시스템이 특정 작업을 수행한 후) 실행될 수 있습니다.

전형적인 예로는 사이버 공격자가 피해자에게 악성 첨부 파일이 포함된 이메일을 보내고 첨부 파일을 연 후 피해자의 시스템이 랜섬웨어에 감염되는 상황이 있습니다. 이러한 경우 이메일이나 첨부 파일을 페이로드가 아니라 랜섬웨어 자체로 간주합니다.