其通常是出于商业或政治动机，针对特定组织或国家，并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素：高级、长期、威胁。高级强调的是使用複杂精密的恶意软体及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标，并从其获取数据。威胁则指人为参与策划的攻击。
APT通常由具备持久而有效地针对特定主体的能力及意图的群体发起，如政府。此术语一般指网路威胁，尤其是指使用众多情报收集技术来获取敏感信息的网路间谍活动，但也适用于传统的间谍活动之类的威胁。其他攻击面包括受感染的媒介、供应链缺口、社会工程学。个人，如个人黑客，通常不被称作APT，因为即使个人有意攻击特定目标，他们也通常不具备高级和长期这两个条件。