Eine Kampagne ist eine Gruppierung von konversationswidrigen Verhaltensweisen. Diese Verhaltensweisen beschreiben eine Reihe böswilliger Aktivitäten oder Angriffe, die im Laufe der Zeit gegen eine bestimmte Gruppe von Zielen auftreten. Kampagnen gelten für STIX 2.x.

Kampagnen haben normalerweise klar definierte Ziele und können Teil eines Angriffssatzes sein.

Kampagnen werden häufig einem Angriffssatz und Bedrohungsakteuren zugeordnet. Die Bedrohungsakteure können bekannte Infrastruktur aus dem Angriffssatz wiederverwenden oder neue Infrastruktur einrichten, die speziell für die Durchführung dieser Kampagne geeignet ist.

Kampagnen haben ein gemeinsames Ziel in den Incidents, die sie verursachen, gegenüber Personen oder den Ressourcen, die sie anvisieren, und den von ihnen verwendeten Ressourcen.

Beispielsweise greift ein Verbrechenssyndikat die Führungskräfte der ACME-Bank an. Sie greifen an, indem sie eine bestimmte Malware-Variante und neue Server verwenden, um geheime Informationen über eine bevorstehende Fusion mit einer anderen Bank zu erhalten.