Grupos de APT muitas vezes ganham acesso inicial à sua rede alvo por meio de engenharia social e spear phishing. Com informações coletadas de fontes dentro e fora de uma organização, os invasores da APT criarão e-mails sofisticados de phishing que convencem executivos ou líderes seniores a clicar em um link malicioso. Os invasores também podem buscar outros pontos de entrada e superfícies de ataque para penetrar na rede. Por exemplo, podem iniciar um ataque de dia zero em uma vulnerabilidade não corrigida em um aplicativo da web ou incorporar malware em um site público que os funcionários conhecem para visitar.