Angriffsmodi und -methoden, manchmal auch als Taktiken, Techniken und Verfahren (TTPs) bezeichnet, sind Darstellungen des Verhaltens von Cyberangreifern. Sie charakterisieren das, was diese Angreifer tun und wie sie es tun, mit zunehmendem Detailgrad. Angriffsmodi und -methoden gelten für STIX 1.1.

Ein Angriffsmodus/eine Angriffsmethode könnte beispielsweise darin bestehen, Malware zu verwenden, um Anmeldeinformationen für Kreditkarten zu stehlen. Oder eine andere, zugehörige Taktik (auf einer niedrigeren Detailstufe) könnte darin bestehen, gezielt E-Mails mit Anhängen zu senden, die schädlichen Code enthalten, der beim Öffnen ausgeführt wird, Kreditkarteninformationen durch Tastenanschläge erfasst und HTTP für die Kommunikation mit einem Befehls- und Steuerungsserver verwendet Transferinformationen.

Angriffsmodi und -methoden gelten für STIX 1.1.