Angriffsmuster sind eine Art von Taktiken, Techniken und Verfahren (TTPs), die die Methoden beschreiben, mit denen Angreifer versuchen, Ziele zu gefährden. Angriffsmuster gelten für STIX 2.x.

Angriffsmuster werden verwendet, um Angriffe zu kategorisieren. Sie verallgemeinern bestimmte Angriffe auf die Muster, denen sie folgen, und stellen detaillierte Informationen zur Durchführung von Angriffen bereit.

Beispielsweise ist Spear-Phishing eine gängige Art von Angriff, bei dem ein Angreifer eine sorgfältig gestaltete E-Mail-Nachricht an eine Partei sendet, mit der Absicht, sie dazu zu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen, um Malware bereitzustellen. Angriffsmuster sind spezifischer, z. B. Spear-Phishing durch einen bestimmten Bedrohungsakteur (z. B. dass das Ziel einen Wettbewerb gewonnen hat), kann auch ein Angriffsmuster sein.