Tools sind legitime Software, die von Bedrohungsakteuren für Angriffe verwendet wird. Tools gelten für STIX 2.x.

Mit Tools können Sie wissen, wie und wann Bedrohungsakteure sie zum Ausführen von Kampagnen verwenden. Im Gegensatz zu Malware werden diese Tools oder Softwarepakete häufig auf einem System gefunden und dienen berechtigten Zwecken für Power-User, Administratoren, Netzwerkadministratoren oder sogar normale Benutzer.

Zum Beispiel sind Remotezugriffstools (RDP) und Netzwerk-Scan-Tools (Nmap) Tools, die ein Bedrohungsakteur während eines Angriffs verwendet.