攻撃者が準備を完了した後、次のステップは、ターゲットの環境内でエッジを実現するための取り組みです。特に一般的な入力戦術は、インターネットリンクまたは添付ファイルを含むスピアフィッシング電子メールの使用です。電子メールリンクは通常、ターゲットのブラウザと関連ソフトウェアがさまざまなエクスプロイト技術にさらされているサイト、またはAPTアクターが後で使用される被害者からの情報をソーシャルエンジニアリングすることを計画しているサイトを引き起こします。エクスプロイトが成功すると、被害者のコンピューターに最初のマルウェアペイロードがインストールされます。図2は、添付ファイルを含むスピアフィッシング電子メールの例を示しています。添付ファイルは通常、実行可能なマルウェア、ジッパー、またはマルウェアを含むその他のアーカイブです。または、被害者のアプリケーション内の脆弱性を悪用して、被害者のコンピューター上で最終的にマルウェアを実行する悪意のあるOfficeまたはAdobe PDF（Portable Document Format）ドキュメント。ユーザーが脆弱なソフトウェアを使用して悪意のあるファイルを開くと、マルウェアがターゲットシステムで実行されます。これらのフィッシングメールは、多くの場合、非常に説得力があり、正当なメールメッセージと区別するのが困難です。信憑性を高めるための戦術には、組織からの、または組織に関連付けられた正当な文書の変更が含まれます。以前の悪用操作中に、組織またはその協力者からドキュメントが盗まれることがあります。アクターは、エクスプロイトと悪意のあるコードを追加してドキュメントを変更し、被害者に送信します。フィッシングメールは通常、以前に侵害されたメールサーバーを介して送信されます。ターゲットまたはパブリック電子メールサービスに関連付けられている組織の電子メールアカウント。電子メールは、正当なソースから発信されたように見えるメッセージを形成するために、変更された電子メールヘッダーを備えたメールリレーを介して送信することもできます。公開サーバーの脆弱性の悪用は、一部のAPTグループのもう1つのお気に入りの手法です。これは既知の脆弱性のエクスプロイトを使用して達成されますが、必要に応じて侵入に使用するためにゼロデイが開発または購入されることがよくあります。

説明
暗号解読とは、コードを解読し、秘密を書く科学です。認証スキームに違反し、科学分野のプロトコルを中断し、さらに良心的に、コーディングアルゴリズムの弱点を探し出し、適切な弱点を探すことに慣れています。
これは、IWアプリケーションで使用できます。たとえば、看護師養成准教授の暗号化信号を本物として受け入れるように整形します。競合他社の国連機関は、キーが現在それを有利に使用する必要があることを発見する準備ができているため、データを取得したりボーナスを獲得したりするために、偽の暗号化メッセージをサプライに送信する必要があります。それは他人に偽のデータを送るために供給であるふりをするためにさえ使われるかもしれません、国連機関は現在それが公式の供給から来たと仮定することができます。
*暗号文のみが攻撃します
*最もよく知られている平文攻撃
*選択平文攻撃
*選択暗号文攻撃
*中間者攻撃
*アスペクトチャネル攻撃
*ブルートフォース攻撃
*誕生日攻撃
攻撃の種類には次のものがあります。システムに対するさまざまな技術的および非技術的な暗号化攻撃が犠牲になります。暗号攻撃は、コーディングアルゴリズムに対してだけでなく、デジタル署名アルゴリズム、MACingアルゴリズム、および疑似ランダムバラエティジェネレータに対しても組み合わせて実行される可能性があります。
暗号文のみの攻撃暗号文のみの攻撃（COA）は、暗号化されたメッセージのみが攻撃にアクセスできる場合ですが、言語の結果として、頻度分析が試行される可能性があると考えられます。この状況の間、攻撃者はメッセージの内容に関する何かを理解せず、暗号文のみから機能する必要があります。