Ejemplos: virus, ransomware, spyware, o gusanos como Stuxnet, identificado en 2010 pero que probablemente funcionaba oculto desde antes. Ataco Windows CC y el sistema SCADA, ataca infraestructuras críticas, y no se propaga por internet sino por USB.
Primero se oculta a través de un rootkit a nivel de kemmel, se camufla hasta que el autor lo activa, cuando esto sucede se multiplica, de pc a pc. El autor acciona o extrae información sensible, reprograma controladores y oculta cambios. Explota vulnerabilidades desconocidas de aplicación tecnológicas. No infecta masivamente un pc, sino que ataca un programa concreto de SCADA