Saldırganlar, açıklığı bilinen ve çok sayıda kişi tarafından kullanılan
popüler bir program/yazılım aracılığıyla kötücül bir ortam hazırlar (Örneğin MS
Office, Adobe). Saldırgan oluşturduğu bu ortamı/dosyayı/program parçacığını
kurbanların ilgisini çekecek şekilde onlara iletir ve arka planda kötücül
program parçacığı çalışarak saldırganın uzak bileşen (PC, Sunucu, Ağ) üzerinde
kontrolü ele geçirmesini sağlar. Buradaki amaç, bileşenleri ele geçirmekten
çok, daha gelişmiş etkili ve kalıcı saldırıları tasarlamak ve yönetmektir.
Gerçek dünyadan: Stuxnet bu saldırıya örnek
gösterilebilir.