Keşif - Saldırgan zayıflık veya Zaafiyet bulunan sistemler için araştırma gerçekleştirir.
Silahlanma - Saldırgan kurbana teslim edilebilecek bir dosya oluşturuyor (bir PDF dosyası veya bir Office belgesi olabilir)
Teslimat- e-posta, web bağlantısı veya çıkarılabilir medya yoluyla dosyanın gönderilmesi.
Exploit - Saldırgan bir program veya bir script kullanarak zayıflık veya config hataları için devreye alır.
Kurulum - Uzaktan erişim araçları indirilir ve sürekli erişim için kullanılacaktır.
Komuta ve Kontrol - Kurban ve saldırgan arasında bir kanal oluşturulur.
Eylemler- Amaçlanan hedef yürütülür (dosyaları şifrelemek, veri sızdırmak, vb.)
Kaynak : https://www.linkedin.com/pulse/bir-siber-sald%25C4%25B1r%25C4%25B1n%25C4%25B1n-a%25C5%259Famalar%25C4%25B1-ibrahim-aslanbakan/?trackingId=1yR9lueIReGrlenvNwtP6A%3D%3D