攻撃者が準備を完了すると、次のステップはターゲットの環境内で優位性を実現するための取り組みです。特に一般的な侵入戦術は、インターネット リンクまたは添付ファイルを含むスピアフィッシング電子メールの使用です。通常、電子メール リンクにより、ターゲットのブラウザや関連ソフトウェアがさまざまなエクスプロイト手法にさらされるサイト、または APT 攻撃者が被害者からの情報を後で使用するソーシャル エンジニアリングを計画するサイトが作成されます。エクスプロイトが成功すると、被害者のコンピュータに初期マルウェア ペイロードがインストールされます。図 2 は、添付ファイルを含むスピアフィッシング電子メールの例を示しています。通常、添付ファイルは実行可能なマルウェア、マルウェアを含むジッパーまたはその他のアーカイブです。または、被害者のアプリケーション内の脆弱性を悪用して、最終的に被害者のコンピュータ上でマルウェアを実行する悪意のある Office または Adob​​e PDF (Portable Document Format) ドキュメント。ユーザーが脆弱なソフトウェアを使用して悪意のあるファイルを開くと、ターゲット システム上でマルウェアが実行されます。これらのフィッシングメールは多くの場合、非常に説得力があり、正規の電子メールメッセージと区別するのが困難です。信頼性を高めるための戦術には、組織からの、または組織に関連する正当な文書を変更することが含まれます。以前の悪用操作中に、組織またはその協力者から文書が盗まれることがあります。攻撃者はエクスプロイトや悪意のあるコードを追加してドキュメントを変更し、被害者に送信します。フィッシングメールは通常、以前に侵害されたメールサーバーを介して送信されます。ターゲットまたはパブリック電子メール サービスに関連付けられた組織の電子メール アカウント。電子メールは、正当なソースから発信されたように見えるメッセージを形成するために、変更された電子メール ヘッダーを使用してメール リレーを通じて送信することもできます。公開サーバー上の脆弱性の悪用も、一部の APT グループが好んで使用する手法です。これは既知の脆弱性のエクスプロイトを使用して実現されますが、ゼロデイは必要に応じて侵入に使用するために開発または購入されることがよくあります。

勧誘は、すべての関連する利害関係者からプロジェクト関連の情報を抽出するための活発な取り組みである場合があります。目標は、ビジネスまたはプロジェクトの目標を明確に定義することです。要件の抽出では、さまざまな分析と手法を使用して、完全、簡潔、明確な要件を収集します。Standish Group のレポートでは、ソフトウェア プロジェクトの失敗の主な説明として「不完全な要件」を挙げており、不十分な要件がプロジェクトの失敗の 50% を占めていると明らかにしています。不十分な要件は標準以下の抽出の結果であり、範囲のクリープ、予算の超過、不適切なプロセスの再設計を引き起こす可能性もあります。
多くの利害関係者がビジネス上の問題を正確に説明できないため、引き出すことが重要です。したがって、引き出しを実行するアナリストは、生成された要望が明確に理解可能で、有用で、関連性のあるものであることを確認する必要があります。明確に定義された問題と明確な要件は、ビジネスに価値を加える適切なソリューションを作成することで、より長く存続します。