Malware ist eine Art von TTP, die schädlichen Code darstellt. Er bezieht sich auf ein Programm, das heimlich in ein System eingefügt wird. Malware gilt für STIX 2.x.

Die Absicht einer Malware besteht darin, die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten, Anwendungen oder des Betriebssystems (OS) des Opfers zu gefährden.

Das Malware-SDO charakterisiert, identifiziert und kategorisiert Malware-Instanzen und -Familien aus Daten, die aus der Analyse abgeleitet werden. Dieses SDO erfasst detaillierte Informationen darüber, wie die Malware funktioniert und was sie tut.