Kompromittierungsindikatoren (IoC) sind Artefakte, die in einem Netzwerk oder Betriebssystem beobachtet werden und wahrscheinlich einen Angriff anzeigen. Typische IoCs sind Virussignaturen und IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen. IoC gilt für STIX 1.1 und 2.x.

Ein IoC kann ein einzelnes erkennbares Element oder eine Sammlung von erkennbaren Elementen sein (z. B. eine einzelne bekanntermaßen ungültige URL oder das Vorhandensein einer bestimmten Datei und einiger spezifischer Registrierungsschlüsselwerte).

Nachdem IoCs im Rahmen der Reaktion auf Incidents und Computerforensik identifiziert wurden, können sie zur Früherkennung zukünftiger Angriffsversuche mithilfe von Angriffserkennungssystemen und Antivirensoftware verwendet werden.

IoC gilt für STIX 1.1 und 2.x.