عامل مخربی که حمله پیشرفته APT را هدایت می کند، دارای یک جعبه ابزاری فوق حرفه ای برای انجام نفوذ خود به قربانی می باشد. این جعبه ابزار معمولا شامل برنامه های مخربی می باشد که برای نفوذ به سیستم های قربانیان این حمله و هک کردن سیستم آنها، مورد استفاده قرار می گیرند. CISO اذعان میکند که هکرهای حرفه ای سعی می کنند در انجام حملات خود از ابزار های استفاده کنند که توسط Device  های امنیتی موجود در سیستم  و یا شبکه قربانی تشخیص داده نشوند. بدافزار ها ، phishing، مهندسی اجتماعی و هر نقطه ضعف موجود در سیستم قربانی، تمام این عوامل به طور یکپارچه زمینه ای را افراهم می کنند که هکر بتواند به  به سیستم امنیتی آن رخنه کند و بعد از رخنه کردن، به انجام هر گونه کار مخربی در سیستم قربانی دست بزند.

فیشینگ به انگلیسی: (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژه‌ی فیشینگ مخفف عبارت Password Harvesting Fishing)شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد.