ciblent aussi bien les entreprises que les personnes.
Elles sont moins courantes du fait de la technicité et de la complexité qu’exige ce mode opératoire.
Il suppose en particulier une plus grande connaissance du destinataire et la mise en œuvre d’un dispositif plus complexe pour l’atteindre. Ces attaques sont appelées APT pour
Advanced Persistent Threat (« menace persistante avancée »). L’attaquant réunit un maximum d’informations sur sa victime, notamment via Internet (sites web, réseaux sociaux, etc.) afin d’établir une cartographie. Cette dernière lui permettra
de cibler une vulnérabilité (ex. un salarié de l’entreprise) et d’envoyer un courriel infecté. Il pourra alors prendre le contrôle sur une machine interne et remonter le réseau jusqu’à trouver l’information recherchée.