Payload

Payload může být doručen pomocí phishingových e-mailů nebo zneužitím zranitelnosti v systému. Zpravidla je zašifrován, tak aby škodlivý kód nebyl zachycen detekčními systémy. Jakmile je spuštěn, může provádět širokou škálu aktivit jako krádež citlivých informací, narušení procesů systému nebo převzetí kontroly nad celým systémem. Payload může být spuštěn buď okamžitě nebo když nastane určitá spouštěcí událost (např. v konkrétní datum a čas nebo po provedení určité akce systémem). 

Typickým příkladem je např. situace, kdy kyberútočník zašle oběti e-mail se škodlivou přílohou a systém oběti se po otevření přílohy infikuje ransomwarem. Za payload v takovém případě nepovažujeme e-mail, ani jeho přílohu, ale právě samotný ransomware.