특수한 목적을 가진 하나의 표적에 대해 다양한 기술을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 주는 공격 기법. 공격 방법은 내부자에게 악성코드가 포함된 이메일을 오랜 기간 꾸준히 발송해 한번이라도 클릭되길 기다리는 형태나, 스턱스넷(Stuxnet)과 같이 악성코드가 담긴 이동식디스크(USB) 등으로 전파하는 형태, 악성코드에 감염된 P2P 사이트에 접속하면 악성코드에 감염되는 형태 등이다. APT를 효과적으로 방어하기 위해서는 기업 내 모든 파일에 대한 가시성을 확보하고, 파일을 실시간으로 행위 분석을 해야 한다.